Деякі популярні iPhone програми таємно записують ваш екран

Деякі популярні iPhone програми таємно записують ваш екран

Це є попередженням, що виробники програм отримають хоча б деякі дані про те, як ви використовуєте їхній продукт. Але скільки даних ви дійсно очікуєте? Може бути, які кнопки ви натискаєте або тривалість сеансів? За даними компанії TechCrunch і аналітичної компанії App Analyst, деякі популярні додатки для iPhone отримують набагато більше. Вони в основному бачать усе, що ви робите в режимі реального часу, навіть конфіденційну інформацію, як паролі та номери кредитних карток.

Заборонені програми включають Air Canada, Hollister, Expedia, Hotels.com та багато іншого. Ці програми використовують технологію фірми з аналітики досвіду клієнтів, яка називається Glassbox. Вона підштовхує продукт, який називається «повторне відтворення сеансу», що дозволяє виробникам програм побачити те, що роблять користувачі в додатку. Це повинно допомогти розробникам вирішувати проблеми, пов'язані з досвідом користувачів, але це також дає їм величезну кількість користувацьких даних.

Повторні сеанси сеансу Glassbox є, по суті, відео в реальному часі про те, як ви взаємодієте з програмою. Кожне натискання, промахування та введення тексту стають частиною запису відтворення. Після цього програма повертає відповідь назад до серверів Glassbox. Такі дані, як ваш пароль або платіжні реквізити, які зазвичай передаються через захищені засоби, можуть бути знайдені там. Як нещодавно виявив «The App Analyst», Air Canada не правильно маскує ці повтори перед передачею, ставлячи під загрозу дані про клієнтів.

Маскування конфіденційних даних іноді відбувалося невдало в сеансах Air Canada.
Маскування конфіденційних даних іноді відбувалося невдало в сеансах Air Canada.

Не всі програми, що використовують Glassbox, включають ці чутливі відомості до повторів, але навіть ті, які намагаються маскувати дані, можуть зіткнутися з помилками та витікати захищений вміст. Всі ці дані закінчуються на серверах Glassbox, і зазвичай вважається недоцільним, щоб програми надсилали дані користувача третім особам без згоди. Коли ці дані є повним записом про те, як ви використовуєте програму, наслідки конфіденційності є досить серйозними. Також жодна з згаданих програм не згадує повторення сеансу в політиці конфіденційності.

Коли зв'язався з коментарем, Glassbox просто сказав, що він не може "розірвати кордон програми". Отже, у складі Glassbox SDK не можна спостерігати, що ви робите в інших місцях по телефону, але це не вирішує проблеми. Компанія Glassbox не є єдиною компанією, яка надає послуги такого роду, і хоча жодна з них, здається, не є шкідливою, ми не знаємо, чи є вони надійними. Чи захищені їхні сервери? Чи будуть вони використовувати ваші дані для будь-яких інших цілей? Хто знає? Ви робите домашню роботу розробників програм.

Читати далі

Microsoft визнає, що деякі ігри Bethesda будуть ексклюзивними для Xbox
Microsoft визнає, що деякі ігри Bethesda будуть ексклюзивними для Xbox

Microsoft визнала, що принаймні деякі ігри Bethesda будуть ексклюзивними для Xbox та ПК.

Sony Loathed ідея перехрестя на PS4, витік доку
Sony Loathed ідея перехрестя на PS4, витік доку

Sony, виявляється, була точно так само, як вороже ідея перехрестя, як ми думали, що це було.

Дефіцит напівпровідника входить до небезпечної зони »як підйом деяких часів
Дефіцит напівпровідника входить до небезпечної зони »як підйом деяких часів

Час проведення деяких компонентів продовжує зростати як напівпровідникові дефіцити. Очікувані терміни вдосконалення відрізняються за галуззю, але зараз перетягуються до 2022 року.

Деякі системи TPM 2.0-здатні все ще перешкоджають Windows 11
Деякі системи TPM 2.0-здатні все ще перешкоджають Windows 11

Windows Windows Microsoft DrustIL швидко розробляється в заплутаний безлад, що стосується того, який CPUS буде і не буде підтримуватися, але нова інформація з обох компанії, так і для кінцевих користувачів пролив трохи світла.