Деякі популярні iPhone програми таємно записують ваш екран
Це є попередженням, що виробники програм отримають хоча б деякі дані про те, як ви використовуєте їхній продукт. Але скільки даних ви дійсно очікуєте? Може бути, які кнопки ви натискаєте або тривалість сеансів? За даними компанії TechCrunch і аналітичної компанії App Analyst, деякі популярні додатки для iPhone отримують набагато більше. Вони в основному бачать усе, що ви робите в режимі реального часу, навіть конфіденційну інформацію, як паролі та номери кредитних карток.
Заборонені програми включають Air Canada, Hollister, Expedia, Hotels.com та багато іншого. Ці програми використовують технологію фірми з аналітики досвіду клієнтів, яка називається Glassbox. Вона підштовхує продукт, який називається «повторне відтворення сеансу», що дозволяє виробникам програм побачити те, що роблять користувачі в додатку. Це повинно допомогти розробникам вирішувати проблеми, пов'язані з досвідом користувачів, але це також дає їм величезну кількість користувацьких даних.
Повторні сеанси сеансу Glassbox є, по суті, відео в реальному часі про те, як ви взаємодієте з програмою. Кожне натискання, промахування та введення тексту стають частиною запису відтворення. Після цього програма повертає відповідь назад до серверів Glassbox. Такі дані, як ваш пароль або платіжні реквізити, які зазвичай передаються через захищені засоби, можуть бути знайдені там. Як нещодавно виявив «The App Analyst», Air Canada не правильно маскує ці повтори перед передачею, ставлячи під загрозу дані про клієнтів.
Не всі програми, що використовують Glassbox, включають ці чутливі відомості до повторів, але навіть ті, які намагаються маскувати дані, можуть зіткнутися з помилками та витікати захищений вміст. Всі ці дані закінчуються на серверах Glassbox, і зазвичай вважається недоцільним, щоб програми надсилали дані користувача третім особам без згоди. Коли ці дані є повним записом про те, як ви використовуєте програму, наслідки конфіденційності є досить серйозними. Також жодна з згаданих програм не згадує повторення сеансу в політиці конфіденційності.
Коли зв'язався з коментарем, Glassbox просто сказав, що він не може "розірвати кордон програми". Отже, у складі Glassbox SDK не можна спостерігати, що ви робите в інших місцях по телефону, але це не вирішує проблеми. Компанія Glassbox не є єдиною компанією, яка надає послуги такого роду, і хоча жодна з них, здається, не є шкідливою, ми не знаємо, чи є вони надійними. Чи захищені їхні сервери? Чи будуть вони використовувати ваші дані для будь-яких інших цілей? Хто знає? Ви робите домашню роботу розробників програм.
Читати далі
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.
Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10
Зазвичай ви не думаєте про Minecraft як про реалістичну гру, але розробники наполегливо працюють над додаванням трасування RTX променів до гри протягом останніх восьми місяців. Сьогодні він нарешті вийшов з бета-версії, і це дійсно працює з блоковим виглядом Minecraft.
База програвача для ПК Cyberpunk 2077 зменшилася на 79 відсотків з моменту запуску
В останній грі CD Projekt Red спостерігається крутий програвач - крутіший, ніж зазвичай, для гри такого розміру, - але це, мабуть, не проблема для заголовка довгостроково.
Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI
Бюджетне обладнання RISC-V вже в дорозі, і це набагато доступніше, ніж будь-що, що ми бачили в минулому, з достатньою потужністю центрального процесора, щоб любитель міг щось з ним зробити. Пізніші моделі можуть конкурувати з чіпами, такими як Raspberry Pi, хоча, ймовірно, за дорожче.