نشر موقع TechCrunch تقريراً قال فيه أن العديد من تطبيقات نظام iOS الشهيرة والمعروفة في مجال السياحة والسفر قامت بتتبع أنشطة المستخدمين وتسجيلها دون علمهم.
حيث قامت بعض تلك التطبيقات بأخذ لقطات شاشة وإرسالها إلى أطراف ثالثة، وتُسمّى هذه الممارسة ضمن مفاهيم صناعة التطبيقات بـ Session Replaying.
تتطلب هذه الممارسة عادةً التعاون مع أطراف ثالثة والتي تكون شركات ومؤسسات لتحليل البيانات والأنشطة المسجلة، وفي حالة تطبيقات السفر المكتشفة مؤخراً فقط تم التعاون مع شركة التحليلات Glassbox.
حيث عمل برنامج Glassbox على تسجيل كل إجراء قام به المستخدم داخل بعض التطبيقات، بالإضافة إلى التقاط لقطات الشاشة بشكل مستمر لأنشطة المستخدم.
والأسوأ من ذلك، بالنسبة للتطبيقات مثل Air Canada ومواقع السفر الأخرى، فقد تضمنت لقطات الشاشة صوراً للحقول التي يدخل فيها المستخدمون معلومات حساسة مثل أرقام جوازات السفر وأرقام بطاقات الائتمان وغيرها من المعلومات المالية والشخصية.
ووفقاً لـ TechCrunch، فإن غالبية تطبيقات السفر أو البيع الأكثر استخداماً على نطاق واسع قد استعملت تقنية Glassbox المستخدمة لتتبع أنشطة المستخدمين.
بالإضافة إلى ذلك، لا يبدو أن أياً من هذه التطبيقات قد تلقى موافقة من المستخدم بأي طريقة، وبالتالي فإن عملية جمع المعلومات وتتبع الأنشطة كانت تجري دون علم المستخدمين.
من بين التطبيقات المذكورة في التحقيق: Air Canada و Abercrombie & Fitch وفرعها في Hollister و Expedia و Hotels.com و Singapore Airlines وغيرها.
على الرغم من أن عملية جمع البيانات تُعدّ ممارسة شائعة في صناعة تطبيقات الهاتف المحمول، إلا أن ما يجعل الأمر مثيراً للقلق بشكل خاص هو عدم تشفير البيانات المرسلة من قبل بعض التطبيقات.
على سبيل المثال، لم يقم تطبيق Air Canada بتشفير ملفات Session Replaying عندما تم إرسالها من أجهزة المستخدمين إلى خوادم الشركة، الأمر الذي عرّض بيانات المستخدمين إلى هجوم أمني يسمّى man-in-the-middle.
علماً أن شركة AirCanada قالت في شهر آب الماضي أن تطبيقها تعرّض للاختراق، حيث كُشفت بيانات تابعة لأكثر من 20000 ملف شخصي للمستخدمين والمسافرين والتي قد تتضمن أرقام جواز السفر ومعلومات التعريف الحساسة الأخرى.