Некоторые популярные приложения для iPhone тайно записывают ваш экран

Некоторые популярные приложения для iPhone тайно записывают ваш экран

Это предрешено, что разработчики приложений получат хотя бы некоторые данные о том, как вы используете их продукт. Сколько данных вы действительно ожидаете? Может быть, какие кнопки вы нажимаете или продолжительность сеансов? По данным аналитической компании TechCrunch и аналитической компании App Analyst, некоторые популярные приложения для iPhone получают гораздо больше. Они в основном видят все, что вы делаете в реальном времени, даже конфиденциальную информацию, такую ​​как пароли и номера кредитных карт.

В число оскорбительных приложений входят Air Canada, Hollister, Expedia, Hotels.com и многие другие. Эти приложения используют технологию аналитической фирмы Glassbox, которая занимается анализом потребительского опыта. Он продвигает продукт под названием «воспроизведение сеанса», позволяющий производителям приложений видеть, что пользователи делают в приложении. Предполагается, что это поможет разработчикам решить проблемы с пользовательским интерфейсом, а также даст им огромный объем пользовательских данных.

Сеансы Glassbox в основном представляют собой видео в реальном времени о том, как вы взаимодействуете с приложением. Каждое нажатие, пролистывание и ввод текста становятся частью записи воспроизведения. Затем приложение отправляет ответ обратно на серверы Glassbox. Такие данные, как ваш пароль или платежные реквизиты, которые обычно передаются безопасным способом, могут попасть туда. Как недавно обнаружил «Аналитик приложений», Air Canada неправильно маскировала эти повторы перед передачей, подвергая риску данные клиентов.

Маскировка конфиденциальных данных иногда не удалась при повторных сеансах Air Canada.
Маскировка конфиденциальных данных иногда не удалась при повторных сеансах Air Canada.

Не все приложения, использующие Glassbox, включают эти конфиденциальные фрагменты информации в повторы, но даже те, которые пытаются замаскировать данные, могут столкнуться с ошибками и утечкой защищенного содержимого. Все эти данные попадают на серверы Glassbox, и, как правило, приложениям не рекомендуется отправлять пользовательские данные третьим лицам без согласия. Когда эти данные являются полной записью о том, как вы используете приложение, последствия для конфиденциальности довольно серьезны. Ни одно из рассматриваемых приложений не упоминает повторы сеансов в своих политиках конфиденциальности.

При обращении за комментарием Glassbox просто сказал, что он не может «нарушить границы приложения». Итак, Glassbox SDK не может смотреть то, что вы делаете в другом месте на телефоне, но это не решает проблемы. Glassbox - не единственная компания, предлагающая подобные услуги, и, хотя ни одна из них не является на вид злонамеренной, мы не знаем, заслуживают ли они доверия. Безопасны ли их серверы? Будут ли они использовать ваши данные для каких-либо других целей? Кто знает? Вы полагаетесь на то, что разработчики приложений делают свою домашнюю работу.

Читать далее

Приложение Apple Blocks, которое обнаруживает нарушения сетевого нейтралитета

Приложение называется Wehe, и оно было разработано для дальнейших исследований, проведенных Дэвидом Коффнсом в Notheastern University.

Люди используют нейронную сеть приложение для создания Поддельных знаменитостей порно

Машинное обучение стало настолько продвинутым, что несколько разработчиков создали инструмент под названием FakeApp, который может создавать убедительные видеоролики «подмены лица». И, конечно, они используют его, чтобы сделать порно.

Google Pulled «Плохие» приложения для Android в 2017 году быстрее, чем когда-либо раньше

Google сообщает, что в 2017 году в нем было задействовано более 700 000 «плохих» приложений, и это было сделано быстрее, чем когда-либо прежде.

Новая защита от Onavo Protect от Facebook - это приложение для шпионского ПО

Новая функция VPN в Facebook дает конкретной информации о компании, которая позволяет вам выполнять свою онлайн-активность, делая вид, что это дает преимущество конечным пользователям. Не обманывайте себя.