Некоторые популярные приложения для iPhone тайно записывают ваш экран
Это предрешено, что разработчики приложений получат хотя бы некоторые данные о том, как вы используете их продукт. Сколько данных вы действительно ожидаете? Может быть, какие кнопки вы нажимаете или продолжительность сеансов? По данным аналитической компании TechCrunch и аналитической компании App Analyst, некоторые популярные приложения для iPhone получают гораздо больше. Они в основном видят все, что вы делаете в реальном времени, даже конфиденциальную информацию, такую как пароли и номера кредитных карт.
В число оскорбительных приложений входят Air Canada, Hollister, Expedia, Hotels.com и многие другие. Эти приложения используют технологию аналитической фирмы Glassbox, которая занимается анализом потребительского опыта. Он продвигает продукт под названием «воспроизведение сеанса», позволяющий производителям приложений видеть, что пользователи делают в приложении. Предполагается, что это поможет разработчикам решить проблемы с пользовательским интерфейсом, а также даст им огромный объем пользовательских данных.
Сеансы Glassbox в основном представляют собой видео в реальном времени о том, как вы взаимодействуете с приложением. Каждое нажатие, пролистывание и ввод текста становятся частью записи воспроизведения. Затем приложение отправляет ответ обратно на серверы Glassbox. Такие данные, как ваш пароль или платежные реквизиты, которые обычно передаются безопасным способом, могут попасть туда. Как недавно обнаружил «Аналитик приложений», Air Canada неправильно маскировала эти повторы перед передачей, подвергая риску данные клиентов.
Не все приложения, использующие Glassbox, включают эти конфиденциальные фрагменты информации в повторы, но даже те, которые пытаются замаскировать данные, могут столкнуться с ошибками и утечкой защищенного содержимого. Все эти данные попадают на серверы Glassbox, и, как правило, приложениям не рекомендуется отправлять пользовательские данные третьим лицам без согласия. Когда эти данные являются полной записью о том, как вы используете приложение, последствия для конфиденциальности довольно серьезны. Ни одно из рассматриваемых приложений не упоминает повторы сеансов в своих политиках конфиденциальности.
При обращении за комментарием Glassbox просто сказал, что он не может «нарушить границы приложения». Итак, Glassbox SDK не может смотреть то, что вы делаете в другом месте на телефоне, но это не решает проблемы. Glassbox - не единственная компания, предлагающая подобные услуги, и, хотя ни одна из них не является на вид злонамеренной, мы не знаем, заслуживают ли они доверия. Безопасны ли их серверы? Будут ли они использовать ваши данные для каких-либо других целей? Кто знает? Вы полагаетесь на то, что разработчики приложений делают свою домашнюю работу.
Читать далее
Соотношения сторон экрана ПК, отличные от 16: 9, становятся все более популярными
Те из вас, кто устал страдать под тиранией коротких, несовершенных дисплеев формата 16: 9, радуйтесь! Ну, пока не радуйтесь. Но не стесняйтесь чувствовать себя немного более оптимистично, чем в прошлые годы.
Series Series S Предположительно, черная пятница самая популярная консоль
Глобальный дефицит чипов и общая доступность сделали серию прошедшего.
Популярное приложение для Android «YouTube Rational» резко выключается по юридическим причинам
Это приложение дало людям Premium YouTube Mobile Mobile без подписки, но бесплатная поездка окончена. Команда объявила о разработке приложения сразу после нераскрытого правовой проблемы.
Google Pists Популярное приложение отказалось от поддержки установки APK
В некотором смысле, Google стал совершенно враждебным к процессу, и пользователи популярного файлового менеджера платят цену.