Популярные приложения для iPhone тайно записывают все действия с экрана

Ряд популярных приложений магазинов, отелей и авиаперевозчиков записывает действия пользователя без оповещения или прямого согласия пользователя. На это обратил внимание ресурс TechCrunch.

Общее количество приложений и владеющих ими компаний и сервисов еще подлежит уточнению. По состоянию на 7 февраля 2019 г. разоблачены лишь ритейлеры Abercrombie & Fitch и Hollister, приложение для путешествий Expedia, авиакомпания Air Canada, а также сайт бронирования отелей и гостиниц Hotels.com и еще одна авиакомпания – Singapore Airlines.

TechCrunch выяснил, что крупные бренды сотрудничают с аналитическим агентством Glassbox, оказывающим услуги повторного воспроизведения сеансов (Session Replay). Скрипт, встроенный в приложение, записывает любую активность пользователя — что он вводил и куда нажимал. Эта технология была изобретена для того, чтобы выявить потенциальные проблемы, возникающие у пользователя во время использования приложения, делая это максимально детально.

Вместе с тем некоторые приложения предназначены для оплаты покупок, следовательно, пользователи указывают в них данные своих платёжных карт — всё это тоже могут видеть разработчики. При этом безопасность передаваемых данных не обеспечивается должным образом. Например, приложение Air Canada никак не шифрует отсылаемые файлы воспроизведения сеансов, что делает их уязвимыми к перехвату. Угроза вполне реальна: в августе 2018-го Air Canada призналась в утечке 20 тысяч учетных записей, содержавших номера паспортов и другую конфиденциальную информацию.

При этом в условиях использования соответствующих iOS-приложений журналисты TechCrunch не нашли ни намека на сбор персональных данных, так что никто из числа тех, на чьих iPhone установлено перечисленное ПО, не догадывался о слежке.

Источник: TechCrunch

Обсуждение

Оставить сообщение
Обсуждение на форуме целиком