Деякі популярні iPhone програми таємно записують ваш екран

Деякі популярні iPhone програми таємно записують ваш екран

Це є попередженням, що виробники програм отримають хоча б деякі дані про те, як ви використовуєте їхній продукт. Але скільки даних ви дійсно очікуєте? Може бути, які кнопки ви натискаєте або тривалість сеансів? За даними компанії TechCrunch і аналітичної компанії App Analyst, деякі популярні додатки для iPhone отримують набагато більше. Вони в основному бачать усе, що ви робите в режимі реального часу, навіть конфіденційну інформацію, як паролі та номери кредитних карток.

Заборонені програми включають Air Canada, Hollister, Expedia, Hotels.com та багато іншого. Ці програми використовують технологію фірми з аналітики досвіду клієнтів, яка називається Glassbox. Вона підштовхує продукт, який називається «повторне відтворення сеансу», що дозволяє виробникам програм побачити те, що роблять користувачі в додатку. Це повинно допомогти розробникам вирішувати проблеми, пов'язані з досвідом користувачів, але це також дає їм величезну кількість користувацьких даних.

Повторні сеанси сеансу Glassbox є, по суті, відео в реальному часі про те, як ви взаємодієте з програмою. Кожне натискання, промахування та введення тексту стають частиною запису відтворення. Після цього програма повертає відповідь назад до серверів Glassbox. Такі дані, як ваш пароль або платіжні реквізити, які зазвичай передаються через захищені засоби, можуть бути знайдені там. Як нещодавно виявив «The App Analyst», Air Canada не правильно маскує ці повтори перед передачею, ставлячи під загрозу дані про клієнтів.

Маскування конфіденційних даних іноді відбувалося невдало в сеансах Air Canada.
Маскування конфіденційних даних іноді відбувалося невдало в сеансах Air Canada.

Не всі програми, що використовують Glassbox, включають ці чутливі відомості до повторів, але навіть ті, які намагаються маскувати дані, можуть зіткнутися з помилками та витікати захищений вміст. Всі ці дані закінчуються на серверах Glassbox, і зазвичай вважається недоцільним, щоб програми надсилали дані користувача третім особам без згоди. Коли ці дані є повним записом про те, як ви використовуєте програму, наслідки конфіденційності є досить серйозними. Також жодна з згаданих програм не згадує повторення сеансу в політиці конфіденційності.

Коли зв'язався з коментарем, Glassbox просто сказав, що він не може "розірвати кордон програми". Отже, у складі Glassbox SDK не можна спостерігати, що ви робите в інших місцях по телефону, але це не вирішує проблеми. Компанія Glassbox не є єдиною компанією, яка надає послуги такого роду, і хоча жодна з них, здається, не є шкідливою, ми не знаємо, чи є вони надійними. Чи захищені їхні сервери? Чи будуть вони використовувати ваші дані для будь-яких інших цілей? Хто знає? Ви робите домашню роботу розробників програм.

Читати далі

Тесла таємно будує гігантську батарею в Техасі
Тесла таємно будує гігантську батарею в Техасі

Tesla будує секретне сховище акумуляторів потужністю 100 МВт у Техасі для постачальника електроенергії, в якому близько 255 000 споживачів по штату.

Нове моделювання проливає світло на таємничому комедійному хмарі
Нове моделювання проливає світло на таємничому комедійному хмарі

Оболонка комет, що оточують нашу Сонячну систему, залишається теоретичним, але він відповідає наявним доказам. Нове моделювання дослідників у Лейденському університеті в Нідерландах моделяться хмара безпрецедентною деталізацією.

Виявлено більше таємничих швидких радіозв'язків, з можливістю відповіді на вигляд
Виявлено більше таємничих швидких радіозв'язків, з можливістю відповіді на вигляд

Ці аномальні імпульси енергії були виявлені у 2007 році, а також доступний новий набір даних, що покриває сотні ФРБ. Це може бути просування, яке допомагає нам зрозуміти FRBBS один раз і назавжди.

Темна матерія може вирішити таємницю надмасштабного утворення чорного діра
Темна матерія може вирішити таємницю надмасштабного утворення чорного діра

Ця робота все залежить від моделювання, але ми могли б мати засоби перевірки роботи ЮУ експериментально до довгого.