iPhones.ru

Популярные программы iOS (не в России) тайно записывают экран

Артём Баусов avatar | 11
FavoriteLoading В закладки
Популярные программы iOS (не в России) тайно записывают экран

Журналистам TechCrunch удалось узнать, что программы Hollister, Air Canada, Expedia и Hotels.com используют платформу Glassbox для записи экрана, жестов и ввода данных с клавиатуры.

Glassbox – аналитическая фирма, использующая «технологию воспроизведения сессий». Она позволяет разработчикам видеть повтор всех действий юзеров и анализировать взаимодействие с их приложением.

Цель сбора подобной инфы: статистика и анализ поведения пользователей для продвижения рекламы.

Увы, но многие популярные приложения частенько не шифруют полученные данные. Часть информации не маскируется должным образом, из-за чего ее можно получить с помощью «атаки посредника».

Что могут узнать о вас хакеры:

• информацию о кредитных картах
• номера паспортов
• логин/пароль
• адрес электронной почты
• индекс и адрес места проживания

Со стороны юзеров обнаружить «шпионаж» нельзя. Поэтому пока остаётся единственное решение проблемы — не использовать эти приложения.

Хорошо, что в России перечисленные программы не пользуются популярностью. Но неизвестно, кто из разработчиков ещё воспользовался Glassbox. [9to5]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (16 голосов, общий рейтинг: 3.19 из 5)
undefined
iPhones.ru
Не все полученные данные о записи экрана грамотно маскируются.
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

11 комментариев

Форум →
  1. picatchy avatar
    picatchy 7 февраля 2019
    3

    В таком софте вся персональная информация замывается.
    У нас тоже был скандал с Бургер Кингом

    Войди на сайт, чтобы ответить
    Ответить
  2. solyerin avatar
    solyerin 7 февраля 2019
    0

    раз есть Hollister значит есть и Abercrombie & Fitch (ну это и по ссылке подтверждается)
    как я понял они парсят экран активного приложения, а это и стограм делает (включая микрофон если не отключен доступ)

    Войди на сайт, чтобы ответить
    Ответить
  3. smbros avatar
    smbros 7 февраля 2019
    1

    А вот это уже не шутки. Как эппл такое позволяет?

    Silmaril avatar
    Silmaril7 февраля 2019
    0

    @smbros, в смысле? это не запрещено. Любое серьезное приложение смотрит что делает пользователь. Сейчас таких решений как Glassbox, которые позволяют это делать на рынке дофига и это вообще не секрет.

    Silmaril avatar
    Silmaril7 февраля 2019
    0

    @smbros, больше скажу. Я уже больше года работаю в команде разрабатывающей прилложение для одного немецкого банка. К безопасности там относятся серьезно (может даже чезчур хотя с деньгами лучше перестраховаться конечно) и в этом приложении в том числе и экран записывается аналитикой

    smbros avatar
    smbros7 февраля 2019
    0

    @Silmaril, тогда не понял почему в статье указан список конкретных опасных приложений. Проблема в том что все пишут и шифруют, а эти пишут и не шифруют? Я то вот про это возмущался. Не должны такое пропускать в апстор.

    Silmaril avatar
    Silmaril8 февраля 2019
    0

    @smbros, смысл статьи действительно не много потерялся за громкими заголовком и отдельными фразами.
    Вся суть новости, судя по источнику, сводится к тому. Что в большинстве приложений в соглашении пользователя не указывается, что конкретно они собирают. А также, что даже в известных приложениях разработчики могут допускать ошибки которые приводят к тому, что часть конфиденциальных данных не маскируется и ее могут либо перехватить либо посмотреть сотрудники сервисов (при использовани их серверов для хранения данных) либо сами разработчики приложения

    smbros avatar
    smbros8 февраля 2019
    0

    @Silmaril, спасибо. Надо не лениться, ходить в источники.
    Ну и последнее. Они реально могут писать поля с сенситивной информацией и это реально эппл не отслеживается при приемке приложений?

    Войди на сайт, чтобы ответить
    Ответить
  4. facebook_user avatar
    facebook_user 7 февраля 2019
    0

    у яндекса в панели для вебмастера есть раздел веб-визор, т.е. если на сайте есть счетчик от яндекса то все действия юзреа также записаны и их можно прокрутить и посмотреть, часто это делдаю чтобы понять пути просмотра сайта от входа до покупки.

    dimasokol avatar
    dimasokol7 февраля 2019
    0

    @facebook_user, это другое. Записи экрана там нет.

    Войди на сайт, чтобы ответить
    Ответить
  5. gimlis avatar
    gimlis 8 февраля 2019
    0

    Шо? Опять решили тему бургеркинга форсить?

    Экран записывается с целью дебага особо проблемных мест. Если приватные данные видны, то это проблема разработчика приложения, который не настроил зоны, закрытые от записи (такая функциональность есть).

    А главное, вот такая лютая некомпетентность приводит к вот таким безмозглым новостям.

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.