Некоторые популярные приложения для iPhone тайно записывают ваш экран
Это предрешено, что разработчики приложений получат хотя бы некоторые данные о том, как вы используете их продукт. Сколько данных вы действительно ожидаете? Может быть, какие кнопки вы нажимаете или продолжительность сеансов? По данным аналитической компании TechCrunch и аналитической компании App Analyst, некоторые популярные приложения для iPhone получают гораздо больше. Они в основном видят все, что вы делаете в реальном времени, даже конфиденциальную информацию, такую как пароли и номера кредитных карт.
В число оскорбительных приложений входят Air Canada, Hollister, Expedia, Hotels.com и многие другие. Эти приложения используют технологию аналитической фирмы Glassbox, которая занимается анализом потребительского опыта. Он продвигает продукт под названием «воспроизведение сеанса», позволяющий производителям приложений видеть, что пользователи делают в приложении. Предполагается, что это поможет разработчикам решить проблемы с пользовательским интерфейсом, а также даст им огромный объем пользовательских данных.
Сеансы Glassbox в основном представляют собой видео в реальном времени о том, как вы взаимодействуете с приложением. Каждое нажатие, пролистывание и ввод текста становятся частью записи воспроизведения. Затем приложение отправляет ответ обратно на серверы Glassbox. Такие данные, как ваш пароль или платежные реквизиты, которые обычно передаются безопасным способом, могут попасть туда. Как недавно обнаружил «Аналитик приложений», Air Canada неправильно маскировала эти повторы перед передачей, подвергая риску данные клиентов.
Не все приложения, использующие Glassbox, включают эти конфиденциальные фрагменты информации в повторы, но даже те, которые пытаются замаскировать данные, могут столкнуться с ошибками и утечкой защищенного содержимого. Все эти данные попадают на серверы Glassbox, и, как правило, приложениям не рекомендуется отправлять пользовательские данные третьим лицам без согласия. Когда эти данные являются полной записью о том, как вы используете приложение, последствия для конфиденциальности довольно серьезны. Ни одно из рассматриваемых приложений не упоминает повторы сеансов в своих политиках конфиденциальности.
При обращении за комментарием Glassbox просто сказал, что он не может «нарушить границы приложения». Итак, Glassbox SDK не может смотреть то, что вы делаете в другом месте на телефоне, но это не решает проблемы. Glassbox - не единственная компания, предлагающая подобные услуги, и, хотя ни одна из них не является на вид злонамеренной, мы не знаем, заслуживают ли они доверия. Безопасны ли их серверы? Будут ли они использовать ваши данные для каких-либо других целей? Кто знает? Вы полагаетесь на то, что разработчики приложений делают свою домашнюю работу.
Читать далее
Oppo представляет концептуальный телефон с растягивающимся OLED-экраном
Oppo представила концептуальный телефон с «непрерывно регулируемым OLED-дисплеем», который меняет размер в руке, чтобы переключаться между планшетом и телефоном.
Летающих машин пока нет, но как насчет тостера за 300 долларов с сенсорным экраном?
По мере того, как 2020 год подходит к концу, о летающих машинах по-прежнему нет ни слова, но не волнуйтесь: мы нашли кое-что еще лучше. За определенное определение слова «лучше».
Соотношения сторон экрана ПК, отличные от 16: 9, становятся все более популярными
Те из вас, кто устал страдать под тиранией коротких, несовершенных дисплеев формата 16: 9, радуйтесь! Ну, пока не радуйтесь. Но не стесняйтесь чувствовать себя немного более оптимистично, чем в прошлые годы.
Новое обновление Windows 10 вызывает сбои в работе синего экрана, что никого не удивляет
Новое обновление безопасности вызывает синие экраны на компьютерах, когда они пытаются использовать определенные марки принтеров. Как будто принтеры и обновления Windows уже недостаточно раздражали, теперь они объединили усилия.