Bazı popüler mobil uygulamalar “oturum tekrarı” ile kullanıcıların ekran kaydını alıyor

Air Canada, Hollister ve Expedia gibi pek çok popüler mobil uygulama oturum tekrarı yaparak kullanıcının dokunma, kaydırma gibi her hareketini -ekran görüntüsü ile birlikte- kaydedip kendi geliştiricilerine gönderiyor. Bunun için kullanıcıdan izin almaları bile gerekmiyor. Genellikle kullanıcı bu durumun farkında bile olmuyor.

Çoğu uygulamanın kullanıcılardan veri topladığı artık bilinen bir şey. Hatta bazıları kullanıcının izni veya haberi olmadan bu verileri satıp para kazanıyor. Ancak TechCrunch’ın makalesinde yer alan habere göre otel-seyahat sitesi, havayolu şirketi, cep telefonu operatörü, banka gibi pek çok sektörden önemli firmaların mobil uygulamaları kullanıcılara açıkca bilgi vermeksizin kullanıcıların bütün hareketlerini kendi geliştiricileri için ekran çıktılarıyla beraber topluyor.

İşin kötü tarafı, bu veriler toplanırken genelde gizli kalması gereken alanlar maskelenmiyor. Yani kullanıcı bir kredi kartı formunu doldururken kart numarası ve diğer bilgiler maskelenmeden geliştiricilerin önüne düşebiliyor.

Oturum tekrarı (session replay) teknolojisi

Abercrombie & Fitch, Hotels.com ve Singapore Airlines gibi uygulamalar, geliştiricilerin uygulamalarına “oturum tekrarı” teknolojisini yerleştirmelerini sağlayan bir avuç şirketten biri olan müşteri deneyimi analiz şirketi Glassbox‘ı kullanıyor. Bu oturum tekrarları geliştiricilerin, bir şeyin işe yaramadığını veya bir hata olup olmadığını anlamak için kullanıcılarının uygulama ile nasıl etkileşime girdiğini görmek için ekranı kaydetmelerini ve oynatmalarını sağlıyor. Kullanıcı oturumu içerisindeki her dokunuş, düğmeye basma ve klavye girişi kaydediliyor. Üstelik ekran görüntüsü de bu esnada kaydediliyor.

Glassbox’un paylaştığı bir tweet‘te bu durum açık açık ifade ediliyor:

Web sitenizin veya mobil uygulamanızın müşterilerinizin gerçek zamanlı bir şekilde tam olarak ne yaptığını ve neden yaptığını görebildiğini hayal edin.

Glassbox

The App Analyst adlı bir blogda; son zamanlarda Air Canada’nın iPhone uygulamasının, geliştiricilere gönderdiği oturum tekrarlarını maskelemediği ve bu nedenle kullanıcıların pasaport numaralarını ve kredi kartı bilgilerini ifşa ettiği yazıyor. Blogger birkaç hafta önce, Air Canada uygulamasının 20.000 profili açığa vuran bir veri ihlaline neden olduğunu söyledi. Air Canada çalışanları veya bu bilgilerin tutulduğu veritabanına giriş hakkı olan herkes açık olarak kaydedilmiş kredi kartı bilgilerine ve şifrelerine erişebiliyor.