🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Многие популярные приложения для iPhone следят за вашим экраном — не спрашивая вас!

68

Неудивительно, что большинство приложений собирают ваши данные. Некоторые даже продают их без вашего ведома. Но тот факт, что некоторые из самых популярных приложений в мире постоянно следят за вашим экраном и даже не принимают адекватных мер безопасности, — это потрясающе. TechCrunch сделал это открытие — Hollister, Expedia, Air Canada, hotels.com и многие другие точно знают, как использовать свои приложения. Вы ничего не знаете об их поступках, хотя

Инструмент, который компании используют в своих приложениях, называется Glassbox. Поскольку этот инструмент описывает себя в твите, он говорит само за себя :

«Представьте, если бы ваш веб-сайт или приложение могли точно видеть, что делают ваши пользователи и почему они делают это в режиме реального времени. Это уже не гипотетический вопрос, а реальная возможность. Это стеклянный ящик. Испытайте это на себе «.

Не без, правда? Такие приложения, как Hotels.com, Abercrombie & Fitch или все они используют Glassbox. Это одна из немногих аналитических компаний, которая позволяет разработчикам приложений интегрировать технологию «воспроизведения сеанса». С помощью этой технологии разработчики могут сохранить экран пользователя, а затем воспроизвести его снова.

Каждый ваш клик записывается

Это позволяет очень четко видеть, как пользователи взаимодействуют с приложением, и при необходимости решать проблемы или вносить изменения. Каждый щелчок, каждое нажатие клавиши, каждое нажатие записывается, делается снимок экрана и возвращается разработчику приложения. Это длинная форма за короткой формой объявления стеклянной коробки в твиттере.

Огромные риски для данных

Такая возможность, естественно, таит в себе множество опасностей для вас, ваших данных и вашей конфиденциальности. Таким образом, «Аналитик приложений» также обнаружил следующее в одном из своих анализов популярных приложений: приложение Air Canada не защищало должным образом повторы сеанса при их отправке. Это показало номера паспортов и даже данные кредитной карты на каждом из сеансов. На самом деле, они должны были быть черными. «Таким образом, сотрудники Air Canada — и все, у кого есть доступ к базе данных скриншотов — могут просматривать незашифрованные данные кредитной карты и паспорта», — сказал TechCrunch аналитик приложения.

Одно дело, что такие конфиденциальные данные попадают в руки сотрудников компании. Но, конечно, хакер может проникнуть в соединение между приложением и сервером и украсть эти данные. Идеальная возможность для киберпреступников!

Данные отправляются на корпоративные или стеклянные серверы

TechCrunch хотел разобраться в сути вопроса и попросил эксперта по безопасности проанализировать некоторые приложения, которые Glassbox перечислила в качестве ссылок на своем веб-сайте. Используя инструмент «человек посередине» Charles Proxy, аналитик приложений смог увидеть, какие данные уходят с устройства. Ни одно из протестированных приложений не заявило, что они записывали экран пользователя. И уж точно не то, чтобы эти записи были отправлены в саму компанию или непосредственно в облако Glassbox. Например, Hotels.com или Expedia собирают данные на своем собственном сервере. Холлистер на стеклянной коробке. По словам исследователя, большая часть конфиденциальных личных данных была затемнена. Однако в некоторых случаях появлялись адреса электронной почты и номера почтовых индексов.

Нет информации в условиях защиты данных

Без анализа данных каждого отдельного приложения невозможно узнать, хранит ли приложение также, как пользователь использует приложение. Ничего не найдено в условиях защиты данных мелким шрифтом. Ни одно из приложений не заявило о совокупности пользовательских экранов. Hotels.com, Expedia или Air Canada и Singapore Airlines не уделяют должного внимания этому вопросу.

Glassbox не требует заявления о согласии от Apple или ее пользователей. Это означает, что вы не можете быть уверены, что за вашими приложениями не следят.

Мнение, запрошенное от компаний

TechCrunch попросил все компании объяснить, где в их политиках конфиденциальности можно найти разрешение, позволяющее записывать действия пользователя на его сотовом телефоне. Аберкромби признал, что Glassbox помогает обеспечить беспрепятственный покупательский опыт для клиентов. О повторах сеансов не упоминалось, даже от Холлистера.

Air Canada прокомментировала отчет TechCrunch следующим образом: «Air Canada будет использовать информацию, предоставленную пользователем, для удовлетворения своих потребностей в поездках и решения любых проблем, связанных с их поездкой. Сюда входят пользовательские данные, введенные и сохраненные в приложении Air Canada. Air Canada не делает скриншоты телефонов вне приложения. Он вообще не может этого сделать ».

Другие сервисы воспроизведения сеансов доступны на рынке

Expedia не предоставила никакой информации. Hotels.com входит в эту группу. Сама Glassbox сообщила TechCrunch, что не мотивирует своих клиентов упоминать об использовании инструмента в своих заявлениях о конфиденциальности. Glassbox — не единственный сервис воспроизведения сеансов на рынке. Например, Appsee и UXCam обещают аналогичные чудеса, когда дело доходит до считывания информации о взаимодействии пользователя с приложением.

Такие процедуры кажутся нормой. Ни одна из заинтересованных компаний не принесла извинений. Glassbox просто используется, пользователь не информируется, а его данные и поведение пользователей, по крайней мере, отслеживаются, если не украдены. Защита данных и удобство использования выглядят иначе …

Те: techcrunch.com; Фото: pixabay.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее