Некоторые популярные приложения для iPhone тайно записывают ваш экран
Это предрешено, что разработчики приложений получат хотя бы некоторые данные о том, как вы используете их продукт. Сколько данных вы действительно ожидаете? Может быть, какие кнопки вы нажимаете или продолжительность сеансов? По данным аналитической компании TechCrunch и аналитической компании App Analyst, некоторые популярные приложения для iPhone получают гораздо больше. Они в основном видят все, что вы делаете в реальном времени, даже конфиденциальную информацию, такую как пароли и номера кредитных карт.
В число оскорбительных приложений входят Air Canada, Hollister, Expedia, Hotels.com и многие другие. Эти приложения используют технологию аналитической фирмы Glassbox, которая занимается анализом потребительского опыта. Он продвигает продукт под названием «воспроизведение сеанса», позволяющий производителям приложений видеть, что пользователи делают в приложении. Предполагается, что это поможет разработчикам решить проблемы с пользовательским интерфейсом, а также даст им огромный объем пользовательских данных.
Сеансы Glassbox в основном представляют собой видео в реальном времени о том, как вы взаимодействуете с приложением. Каждое нажатие, пролистывание и ввод текста становятся частью записи воспроизведения. Затем приложение отправляет ответ обратно на серверы Glassbox. Такие данные, как ваш пароль или платежные реквизиты, которые обычно передаются безопасным способом, могут попасть туда. Как недавно обнаружил «Аналитик приложений», Air Canada неправильно маскировала эти повторы перед передачей, подвергая риску данные клиентов.
Не все приложения, использующие Glassbox, включают эти конфиденциальные фрагменты информации в повторы, но даже те, которые пытаются замаскировать данные, могут столкнуться с ошибками и утечкой защищенного содержимого. Все эти данные попадают на серверы Glassbox, и, как правило, приложениям не рекомендуется отправлять пользовательские данные третьим лицам без согласия. Когда эти данные являются полной записью о том, как вы используете приложение, последствия для конфиденциальности довольно серьезны. Ни одно из рассматриваемых приложений не упоминает повторы сеансов в своих политиках конфиденциальности.
При обращении за комментарием Glassbox просто сказал, что он не может «нарушить границы приложения». Итак, Glassbox SDK не может смотреть то, что вы делаете в другом месте на телефоне, но это не решает проблемы. Glassbox - не единственная компания, предлагающая подобные услуги, и, хотя ни одна из них не является на вид злонамеренной, мы не знаем, заслуживают ли они доверия. Безопасны ли их серверы? Будут ли они использовать ваши данные для каких-либо других целей? Кто знает? Вы полагаетесь на то, что разработчики приложений делают свою домашнюю работу.
Читать далее
Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12
Согласно недавнему отчету iFixit, неприязнь Apple к праву на ремонт достигла новых высот с iPhone 12 и iPhone 12 Pro.
Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения
И Nvidia, и Google объявили о поддержке iOS для своих облачных игровых платформ через прогрессивные веб-приложения. Apple не может это заблокировать.
Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi
По словам Яна Бира из группы безопасности Google Project Zero, уязвимость позволяла ему красть фотографии с любого iPhone, просто направив на него антенну Wi-Fi.
В Stadia теперь можно играть на iPhone благодаря новому веб-приложению Google
Google обещал поддержку iPhone, но помешала политика Apple App Store. Теперь, наконец, появился способ играть в Stadia на iOS - просто запустите Safari и перейдите на сайт Stadia, чтобы использовать новое прогрессивное веб-приложение.