Не прошло и суток, как стало известно что некоторые приложения из App Store буквально шпионят за пользователями с помощью платформы Glassbox, как Apple жёстко отреагировала на этот инцидент.
Glassbox позволяет разработчикам видеть повтор всех действий владельца iPhone без его ведома и анализировать взаимодействие с их приложением c целью сбора статистики и анализа поведения пользователей для продвижения рекламы.
По факту любое ваше действие с iPhone тщательно мониторится и передаётся неизвестным третьим лицам. Среди прочего, могут быть скомпрометированы информация о кредитных картах, номера паспортов, логин/пароль от сайтов, адреса электронной почты, индекс и адрес места проживания.
Известные приложения, которые могут шпионить за пользователями.
Сегодня Apple в ультимативной форме потребовала от разработчиков приложений, использующих Glassbox, добавить предупреждение для пользователей об этом виде сбора данных, или удалить приложение из App Store.
Соответствующее письмо получили западные коллеги из информационного ресурса TechCrunch:
«Защита конфиденциальности пользователей имеет первостепенное значение в экосистеме Apple. Наши Рекомендации по проверке App Store требуют, чтобы приложения запрашивали явное согласие пользователя и предоставляли четкую визуальную индикацию при записи, ведении журнала или любой другой фиксации активности пользователя.»
из открытого письма Apple к разработчикам
Установлены жёсткие сроки. На исправление или добровольное удаление приложений, шпионящих за пользователями, Apple дала всего сутки.
«Мы уведомили разработчиков, что они нарушают строгие условия политики конфиденциальности Apple, и в случае необходимости мы предпримем немедленные действия»
комментарий представителя Apple ресурсу TechCrunch
На данный момент вот список приложений для iPhone, которые записывают все действия пользователей:
✖️ Abercrombie & Fitch
✖️ Hotels.com
✖️ Air Canada
✖️ Hollister
✖️ Expedia
✖️ Singapore Airlines
Ни одно из вышеперечисленных приложений не указывает в своих правилах и пользовательских соглашениях о том, что любое действие пользователя может быть записано и передано третьим лицам. Это явно нарушает жёсткие правила защиты личных данных, которых придерживается компания Apple.
К сожалению, функцию записи действий пользователя могут использовать и другие приложения. В качестве борьбы с подобными практиками в будущем можно ввести специальную метку – красную точку в углу экрана во время записи действий пользователя.
Не пойму шума. Ну вводит человек паспортные данные при покупке авиабилетов. Они попадают на сервера авиакомпании. Точно также туда попадает аналитика. Это не запись экрана в принятом смысле слова, а реплей действий пользователя.
@ludvig99, попадает не на сервера компании, а левой компании, которая предоставляет библиотеку и свои сервера для аналитики.
@ludvig99, представьте, что в форму на сайте вы вводите паспортные данные и номер кредитки для покупки билетов, нажимаете Купить и ваши данные уходить как на сайт где вы покупаете билет, так и левым аналитикам на сторону, только про этих аналитиков вы можете только догадываться.
@AndreyY, сомневаюсь что запись действий пользователя (а не мр4 на ютубе полученная с записи экрана как на стриме) содержит в себе данные формы, особенно криптованной.
Тут всего лишь видно как быстро человек пинял решение об оплате – сколько раз возвращался и как искал кнопку оплаты.
@pLoskutov, о, это вы зря сомневаетесь, особенно когда ПО или веб-сайт используют готовую платформу или движок.
@AndreyY, кредитки не ужодят, номер паспорта может, и то только если кто-то будет восстанавливать по интерфейсу нажатия пользователя, как бы скрина конкретного там нет.
@svitanak, достаточно детального логгирования введённых в соответсвующие роля данных, и владелец буквально будет даже знать, куда вы тыкнули пальцем на экране в координатах Х*Y
@ludvig99, Не пойму шума?
У моей знакомой в Нью-Йорке летом 2018 года хакнули айфон. Причем как-то мощно, так мощно, что даже AT&T долго не могла понять в чем дело. Месяц мучились вопросом менять айфон или восстановить старый. В итоге поменяли на новый.
Знакомая работает главным менеджером на фирме. Так вот. Полгода спустя с зарплатного счета неизвестный снимает чеками почти 70 тыс долл.
Проходит неделя и ее родственница лишается 15 тыс долл со своего счета и 10 снимают со счета самой знакомой.
Полгода назад она потеряла данные на своем айфоне. Правда, она уже об этом забыла, поэтому ей сегодня об этом напомнили.
История развивается.