Популярные программы iOS (не в России) тайно записывают экран

Артём Баусов avatar | 11
FavoriteLoading В закладки
Популярные программы iOS (не в России) тайно записывают экран

Журналистам TechCrunch удалось узнать, что программы Hollister, Air Canada, Expedia и Hotels.com используют платформу Glassbox для записи экрана, жестов и ввода данных с клавиатуры.

Glassbox – аналитическая фирма, использующая «технологию воспроизведения сессий». Она позволяет разработчикам видеть повтор всех действий юзеров и анализировать взаимодействие с их приложением.

Цель сбора подобной инфы: статистика и анализ поведения пользователей для продвижения рекламы.

Увы, но многие популярные приложения частенько не шифруют полученные данные. Часть информации не маскируется должным образом, из-за чего ее можно получить с помощью «атаки посредника».

Что могут узнать о вас хакеры:

• информацию о кредитных картах
• номера паспортов
• логин/пароль
• адрес электронной почты
• индекс и адрес места проживания

Со стороны юзеров обнаружить «шпионаж» нельзя. Поэтому пока остаётся единственное решение проблемы — не использовать эти приложения.

Хорошо, что в России перечисленные программы не пользуются популярностью. Но неизвестно, кто из разработчиков ещё воспользовался Glassbox. [9to5]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (16 голосов, общий рейтинг: 3.19 из 5)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Не все полученные данные о записи экрана грамотно маскируются.
Артём Баусов avatar

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov

👀 Читайте также. Всё по теме

#Безопасность
Прокомментировать

🙈 Комментарии 11

Получать комментарии к этому посту по электронной почте.
  1. picatchy avatar
    picatchy7 февраля 2019
    3

    В таком софте вся персональная информация замывается.
    У нас тоже был скандал с Бургер Кингом

  2. solyerin avatar
    solyerin7 февраля 2019
    0

    раз есть Hollister значит есть и Abercrombie & Fitch (ну это и по ссылке подтверждается)
    как я понял они парсят экран активного приложения, а это и стограм делает (включая микрофон если не отключен доступ)

  3. smbros avatar
    smbros7 февраля 2019
    1

    А вот это уже не шутки. Как эппл такое позволяет?

    Silmaril avatar
    Silmaril7 февраля 2019
    0

    @smbros, в смысле? это не запрещено. Любое серьезное приложение смотрит что делает пользователь. Сейчас таких решений как Glassbox, которые позволяют это делать на рынке дофига и это вообще не секрет.

    Silmaril avatar
    Silmaril7 февраля 2019
    0

    @smbros, больше скажу. Я уже больше года работаю в команде разрабатывающей прилложение для одного немецкого банка. К безопасности там относятся серьезно (может даже чезчур хотя с деньгами лучше перестраховаться конечно) и в этом приложении в том числе и экран записывается аналитикой

    smbros avatar
    smbros7 февраля 2019
    0

    @Silmaril, тогда не понял почему в статье указан список конкретных опасных приложений. Проблема в том что все пишут и шифруют, а эти пишут и не шифруют? Я то вот про это возмущался. Не должны такое пропускать в апстор.

    Silmaril avatar
    Silmaril8 февраля 2019
    0

    @smbros, смысл статьи действительно не много потерялся за громкими заголовком и отдельными фразами.
    Вся суть новости, судя по источнику, сводится к тому. Что в большинстве приложений в соглашении пользователя не указывается, что конкретно они собирают. А также, что даже в известных приложениях разработчики могут допускать ошибки которые приводят к тому, что часть конфиденциальных данных не маскируется и ее могут либо перехватить либо посмотреть сотрудники сервисов (при использовани их серверов для хранения данных) либо сами разработчики приложения

    smbros avatar
    smbros8 февраля 2019
    0

    @Silmaril, спасибо. Надо не лениться, ходить в источники.
    Ну и последнее. Они реально могут писать поля с сенситивной информацией и это реально эппл не отслеживается при приемке приложений?

  4. facebook_user avatar
    facebook_user7 февраля 2019
    0

    у яндекса в панели для вебмастера есть раздел веб-визор, т.е. если на сайте есть счетчик от яндекса то все действия юзреа также записаны и их можно прокрутить и посмотреть, часто это делдаю чтобы понять пути просмотра сайта от входа до покупки.

    dimasokol avatar
    dimasokol7 февраля 2019
    0

    @facebook_user, это другое. Записи экрана там нет.

  5. gimlis avatar
    gimlis8 февраля 2019
    0

    Шо? Опять решили тему бургеркинга форсить?

    Экран записывается с целью дебага особо проблемных мест. Если приватные данные видны, то это проблема разработчика приложения, который не настроил зоны, закрытые от записи (такая функциональность есть).

    А главное, вот такая лютая некомпетентность приводит к вот таким безмозглым новостям.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(