Diam-diam aplikasi travel rekam aktivitas pengguna

TechCrunch berhasil mengungkap bahwa beberapa aplikasi di iPhone menggunakan layanan seperti Glassbox, firma analisis pengalaman pelanggan. Praktik itu bertujuan untuk melacak apa yang Anda geser atau pilih di layar ponsel secara diam-diam.

Aplikasi seperti Hollister, Air Canada, Expedia, dan Hotels.com menjadi beberapa aplikasi yang menerapkan praktik itu. Dilansir 9to5mac (7/2), dalam beberapa kasus mereka bahkan secara tidak sengaja mengumbar informasi sensitif.

Glassbox merupakan salah satu perusahaan analitik yang menggunakan teknologi "session replay". Ini memungkinkan pengembang merekam tampilan dan meninjau cara pengguna berinteraksi dengan aplikasi mereka.

"Setiap ketukan, penekanan tombol dan entri keyboard direkam," jelas TechCrunch.

Session replay memungkinkan pengembang aplikasi merekam layar, untuk melihat bagaimana penggunanya berinteraksi terhadap aplikasi. Praktik ini gunanya mencari tahu apakah ada fungsi di dalam apps yang tidak berjalan ataupun ketika mendeteksi kesalahan. Setiap ketukan, penekanan tombol dan entri keyboard secara efektif tercatat di screenshot. Lalu catatan tersebut dikirim kembali ke pengembang aplikasi.

Belum lama ini melalui Twitter, Glassbox menyatakan "Bayangkan jika situs web atau aplikasi mobile Anda bisa melihat persis apa yang dilakukan pelanggan Anda secara real time, dan mengapa mereka melakukannya?" 

Pernyataan ini seolah menunjukkan praktik perekaman yang diungkap TechCrunch. App Analyst baru-baru ini juga menemukan aplikasi Air Canada di iPhone, tidak menutup session replay dengan benar. Artinya informasi sensitif seperti nomor paspor dan informasi kartu kredit, mudah terlihat oleh karyawan Air Canada. Meski tidak terkait langsung, Air Canada belum lama ini mengalami pelanggaran data dimana 20 ribu profil penggunanya terdampak.

Dalam beberapa kasus, aplikasi mengirim data session replay ke server Glassbox. Perusahaan kemudian mengirimnya kembali ke server mereka. Dari kedua kasus itu, beberapa data ditemukan mudah diakses menggunakan bantuan alat tertentu.

Dalam keterangan App Analyst bahwa Hollister dan Abercrombie & Fitch mengirim replay sesi mereka ke Glassbox. Aplikasi lain seperti Expedia dan Hotels.com memilih untuk menangkap dan mengirim data session replay kembali ke server dalam domain mereka sendiri. Data itu "kebanyakan dikaburkan," tetapi dalam beberapa kasus memang mengumbar alamat email dan kode pos. Peneliti mengatakan Singapore Airlines juga mengumpulkan data session replay namun mengirimkannya kembali ke cloud Glassbox.

TechCrunch menyebut beberapa aplikasi termasuk Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com, dan Singapore Airlines sebagai pelanggar kebijakan privasi. Pasalnya tak satu pun dari mereka menyebutkan penggunaan teknologi session replay dalam kebijakan privasi mereka. Hanya Abercrombie yang merespons saat dimintai keterangan lebih lanjut.

Dalam tanggapannya, Abercrombie mengatakan penggunaan Glassbox membantu mendukung pengalaman berbelanja yang lancar. Sehingga memungkinkan mereka dalam mengidentifikasi dan mengatasi masalah apa pun yang mungkin ditemui pelanggan dalam pengalaman digital mereka. Apple sendiri belum menindak penggunaan praktik tersebut.