Деякі популярні iPhone програми таємно записують ваш екран

Деякі популярні iPhone програми таємно записують ваш екран

Це є попередженням, що виробники програм отримають хоча б деякі дані про те, як ви використовуєте їхній продукт. Але скільки даних ви дійсно очікуєте? Може бути, які кнопки ви натискаєте або тривалість сеансів? За даними компанії TechCrunch і аналітичної компанії App Analyst, деякі популярні додатки для iPhone отримують набагато більше. Вони в основному бачать усе, що ви робите в режимі реального часу, навіть конфіденційну інформацію, як паролі та номери кредитних карток.

Заборонені програми включають Air Canada, Hollister, Expedia, Hotels.com та багато іншого. Ці програми використовують технологію фірми з аналітики досвіду клієнтів, яка називається Glassbox. Вона підштовхує продукт, який називається «повторне відтворення сеансу», що дозволяє виробникам програм побачити те, що роблять користувачі в додатку. Це повинно допомогти розробникам вирішувати проблеми, пов'язані з досвідом користувачів, але це також дає їм величезну кількість користувацьких даних.

Повторні сеанси сеансу Glassbox є, по суті, відео в реальному часі про те, як ви взаємодієте з програмою. Кожне натискання, промахування та введення тексту стають частиною запису відтворення. Після цього програма повертає відповідь назад до серверів Glassbox. Такі дані, як ваш пароль або платіжні реквізити, які зазвичай передаються через захищені засоби, можуть бути знайдені там. Як нещодавно виявив «The App Analyst», Air Canada не правильно маскує ці повтори перед передачею, ставлячи під загрозу дані про клієнтів.

Маскування конфіденційних даних іноді відбувалося невдало в сеансах Air Canada.
Маскування конфіденційних даних іноді відбувалося невдало в сеансах Air Canada.

Не всі програми, що використовують Glassbox, включають ці чутливі відомості до повторів, але навіть ті, які намагаються маскувати дані, можуть зіткнутися з помилками та витікати захищений вміст. Всі ці дані закінчуються на серверах Glassbox, і зазвичай вважається недоцільним, щоб програми надсилали дані користувача третім особам без згоди. Коли ці дані є повним записом про те, як ви використовуєте програму, наслідки конфіденційності є досить серйозними. Також жодна з згаданих програм не згадує повторення сеансу в політиці конфіденційності.

Коли зв'язався з коментарем, Glassbox просто сказав, що він не може "розірвати кордон програми". Отже, у складі Glassbox SDK не можна спостерігати, що ви робите в інших місцях по телефону, але це не вирішує проблеми. Компанія Glassbox не є єдиною компанією, яка надає послуги такого роду, і хоча жодна з них, здається, не є шкідливою, ми не знаємо, чи є вони надійними. Чи захищені їхні сервери? Чи будуть вони використовувати ваші дані для будь-яких інших цілей? Хто знає? Ви робите домашню роботу розробників програм.

Читати далі

Xbox серії S нібито Чорна п'ятниця найпопулярніша консоль
Xbox серії S нібито Чорна п'ятниця найпопулярніша консоль

Глобальний дефіцит чіпів та загальна доступність зробили низку S-underdog.

Популярний додаток Android "YouTube", раптово вимикається на юридичних причин
Популярний додаток Android "YouTube", раптово вимикається на юридичних причин

Ця програма дала людям Premium YouTube мобільного досвіду без підписки, але безкоштовна їзда закінчена. Команда оголосила про розробку програми, що закінчиться негайно, після невідомої юридичної проблеми.

Google змушує популярний додаток, щоб скинути підтримку інсталяції APK
Google змушує популярний додаток, щоб скинути підтримку інсталяції APK

У чомусь Google стало відвертим ворожим до процесу, і користувачі популярного файлового менеджера платять ціну.

NFT торгує на 99 відсотків на найпопулярнішому ринку
NFT торгує на 99 відсотків на найпопулярнішому ринку

Згідно з даними Crypto Tracker Dappadar, обсяги торгів на найпопулярнішому ринку NFT знизилися на приголомшливі 99 відсотків у проміжні місяці.