Apple: ‘Ontwikkelaars moeten eerlijk zijn over stiekeme schermopnamen’

Zomaar schermopnamen maken mag niet

Eerder deze week kwam in het nieuws dat er apps zijn op iOS die stiekem schermopnamen maken. Dat kan allerlei gevolgen hebben, aangezien dit reisapplicaties zijn en mensen daar veelal gevoelige informatie in opslaan (zoals creditcardgegevens of documentnummers). Daarom heeft Apple nu aan alle ontwikkelaars laten weten dat ze eerlijk moeten zijn over het maken van dergelijke opnamen. Zolang gebruikers hiervoor toestemming geven is er niets aan de hand, en anders moeten ze de software uit de apps in kwestie halen.

Een vertegenwoordiger van Apple laat weten dat het in de richtlijnen van de App Store beschreven staat dat het verboden is dit soort dingen te doen zonder goedkeuring van de gebruiker te hebben gekregen.

Protecting user privacy is paramount in the Apple ecosystem. Our App Store Review Guidelines require that apps request explicit user consent and provide a clear visual indication when recording, logging, or otherwise making a record of user activity. We have notified the developers that are in violation of these strict privacy terms and guidelines, and will take immediate action if necessary.

Screen replaying

De reisapplicaties hebben speciale code aan boord die ervoor zorgt dat alles wat een gebruiker doet in een app kan worden geregistreerd. Dat wordt screen replaying genoemd. De technologie is in dit geval afkomstig van Glassbox en wordt gebruikt om te achterhalen hoe problemen kunnen worden opgelost wanneer die optreden (in het gebruik, maar bijvoorbeeld ook in het design). Op dit moment is er geen aanleiding om te denken dat Glassbox malafide plannen heeft met de informatie die is verzameld vanuit de apps met de technologie aan boord.

Het probleem ligt ook niet zozeer bij Glassbox, zo stelt Techcrunch. De appmakers zouden dit soort dingen bekend moeten maken aan hun gebruikers en hen de optie geven mee te doen of niet. Geen van de genoemde bedrijven, zoals Air Canada, Abercrombie & Fitch (en de Hollister-dochteronderneming), Expedia, Hotels.com en Singapore Airlines, hebben dit gedaan, waardoor ze dus in overtreding zijn. Uiteraard heeft Glassbox, in een reactie tegenover The Verge, laten weten serieus om te gaan met privacy van gebruikers.