Некоторые популярные приложения для iPhone тайно записывают ваш экран

Некоторые популярные приложения для iPhone тайно записывают ваш экран

Это предрешено, что разработчики приложений получат хотя бы некоторые данные о том, как вы используете их продукт. Сколько данных вы действительно ожидаете? Может быть, какие кнопки вы нажимаете или продолжительность сеансов? По данным аналитической компании TechCrunch и аналитической компании App Analyst, некоторые популярные приложения для iPhone получают гораздо больше. Они в основном видят все, что вы делаете в реальном времени, даже конфиденциальную информацию, такую ​​как пароли и номера кредитных карт.

В число оскорбительных приложений входят Air Canada, Hollister, Expedia, Hotels.com и многие другие. Эти приложения используют технологию аналитической фирмы Glassbox, которая занимается анализом потребительского опыта. Он продвигает продукт под названием «воспроизведение сеанса», позволяющий производителям приложений видеть, что пользователи делают в приложении. Предполагается, что это поможет разработчикам решить проблемы с пользовательским интерфейсом, а также даст им огромный объем пользовательских данных.

Сеансы Glassbox в основном представляют собой видео в реальном времени о том, как вы взаимодействуете с приложением. Каждое нажатие, пролистывание и ввод текста становятся частью записи воспроизведения. Затем приложение отправляет ответ обратно на серверы Glassbox. Такие данные, как ваш пароль или платежные реквизиты, которые обычно передаются безопасным способом, могут попасть туда. Как недавно обнаружил «Аналитик приложений», Air Canada неправильно маскировала эти повторы перед передачей, подвергая риску данные клиентов.

Маскировка конфиденциальных данных иногда не удалась при повторных сеансах Air Canada.
Маскировка конфиденциальных данных иногда не удалась при повторных сеансах Air Canada.

Не все приложения, использующие Glassbox, включают эти конфиденциальные фрагменты информации в повторы, но даже те, которые пытаются замаскировать данные, могут столкнуться с ошибками и утечкой защищенного содержимого. Все эти данные попадают на серверы Glassbox, и, как правило, приложениям не рекомендуется отправлять пользовательские данные третьим лицам без согласия. Когда эти данные являются полной записью о том, как вы используете приложение, последствия для конфиденциальности довольно серьезны. Ни одно из рассматриваемых приложений не упоминает повторы сеансов в своих политиках конфиденциальности.

При обращении за комментарием Glassbox просто сказал, что он не может «нарушить границы приложения». Итак, Glassbox SDK не может смотреть то, что вы делаете в другом месте на телефоне, но это не решает проблемы. Glassbox - не единственная компания, предлагающая подобные услуги, и, хотя ни одна из них не является на вид злонамеренной, мы не знаем, заслуживают ли они доверия. Безопасны ли их серверы? Будут ли они использовать ваши данные для каких-либо других целей? Кто знает? Вы полагаетесь на то, что разработчики приложений делают свою домашнюю работу.

Читать далее

Некоторые материнские платы Ryzen с более старыми прошивками не загрузятся с APU Ryzen

Новый AMD Ryzen 5 2400G - отличный чип, но если вы его покупаете, убедитесь, что материнская плата, которую вы покупаете, будет совместима в первую очередь.

«Восстановить» Loophole позволяет некоторым 18-Wheelers Out-Pollute Dieselgate VWs

Старые дизельные двигатели в новых кузовах (планерах) могут соответствовать старым правилам выбросов. Они выделяют в 55 раз больше загрязнений, чем обычные тягачи, и в 10 раз превышает потенциал загрязнения 455 000 отобранных VW с дизельным топливом.

Графический процессор Nvidia MX150 значительно замедляется на некоторых ноутбуках

Вы можете играть в более легкие компьютерные игры, такие как World of Tanks или DOTA2 со скоростью 60 кадров в секунду на большинстве систем MX150. Однако не все из них, и в этом проблема.

Некоторым телефонам Android не хватает патчей безопасности, которые они заявляют

Нол и Лелл потратили два года на разработку более чем 1200 телефонов Android, чтобы узнать, включены ли патчи.