Платформа Apple iOS приветствуется за ее безопасную среду, но в настоящее время она также теряет свой блеск. В недавнем анализе TheAppAnalyst мобильный эксперт обнаружил, что некоторые популярные приложения для iOS записывают Ваш экран. Крупные компании, такие как Hollister, Expedia, Air Canada, Fitch и другие приложения для путешествий и туризма, тайно записывают Ваш экран без Вашего согласия и ведома.
Ранее приложения, как правило, записывали файлы cookie, пользовательские данные для аналитики и монетизации. Теперь они сделали шаг вперед и начали записывать весь экран, не зная пользователей. Любимые приложения iPhone записывают каждое действие на Вашем телефоне вместе с конфиденциальной информацией. Эти приложения даже не маскируют такую информацию, как номер паспорта, кредитная карта и другие конфиденциальные данные.
Значительная часть приложений, таких как Abercrombie & Fitch, использует сторонние технологии от Glassbox для записи технологии «воспроизведения сеанса». Подробно, технология «воспроизведения сеанса» позволяет компаниям воспроизводить и записывать экран. Это дает компаниям возможность взглянуть на то, как пользователь взаимодействует с приложением, чтобы улучшить его.
Недавно источник сообщил, что приложение для iPhone от Air Canda записывает экран без надлежащей маскировки конфиденциальных данных. Он раскрывал номер паспорта пользователя, данные кредитной карты и конфиденциальные данные компаний во время сеансов воспроизведения. В своем блоге эксперт TheAppAnalayst сказал, что «это дает сотрудникам Air Canada и всем, кто может получить доступ к базе данных снимков экрана, возможность просматривать незашифрованную информацию о кредитной карте и пароле».
Кроме того, не было обнаружено ни одного другого приложения, которое бы не маскировало чувствительное приложение. Аналитик приложений использовал Charles Proxy, инструмент посредника, используемый для перехвата отправленных данных. Хотя в результате он обнаружил, что данные часто передаются обратно на серверы Glassbox, а не на соответствующий сервер приложений. В конце он сказал, что невозможно узнать, записывает ли приложение экран или нет. Даже следующие приложения не прояснили запись экрана в своих политиках.
Теперь Apple должна изменить некоторые политики, чтобы пользователи знали, что происходит на их устройствах и как приложения используют данные.
Ранее приложения, как правило, записывали файлы cookie, пользовательские данные для аналитики и монетизации. Теперь они сделали шаг вперед и начали записывать весь экран, не зная пользователей. Любимые приложения iPhone записывают каждое действие на Вашем телефоне вместе с конфиденциальной информацией. Эти приложения даже не маскируют такую информацию, как номер паспорта, кредитная карта и другие конфиденциальные данные.
Значительная часть приложений, таких как Abercrombie & Fitch, использует сторонние технологии от Glassbox для записи технологии «воспроизведения сеанса». Подробно, технология «воспроизведения сеанса» позволяет компаниям воспроизводить и записывать экран. Это дает компаниям возможность взглянуть на то, как пользователь взаимодействует с приложением, чтобы улучшить его.
Недавно источник сообщил, что приложение для iPhone от Air Canda записывает экран без надлежащей маскировки конфиденциальных данных. Он раскрывал номер паспорта пользователя, данные кредитной карты и конфиденциальные данные компаний во время сеансов воспроизведения. В своем блоге эксперт TheAppAnalayst сказал, что «это дает сотрудникам Air Canada и всем, кто может получить доступ к базе данных снимков экрана, возможность просматривать незашифрованную информацию о кредитной карте и пароле».Кроме того, не было обнаружено ни одного другого приложения, которое бы не маскировало чувствительное приложение. Аналитик приложений использовал Charles Proxy, инструмент посредника, используемый для перехвата отправленных данных. Хотя в результате он обнаружил, что данные часто передаются обратно на серверы Glassbox, а не на соответствующий сервер приложений. В конце он сказал, что невозможно узнать, записывает ли приложение экран или нет. Даже следующие приложения не прояснили запись экрана в своих политиках.
Теперь Apple должна изменить некоторые политики, чтобы пользователи знали, что происходит на их устройствах и как приложения используют данные.