Популярные программы iOS (не в России) тайно записывают экран

Артём Баусов avatar |
FavoriteLoading В закладки
Популярные программы iOS (не в России) тайно записывают экран

Журналистам TechCrunch удалось узнать, что программы Hollister, Air Canada, Expedia и Hotels.com используют платформу Glassbox для записи экрана, жестов и ввода данных с клавиатуры.

Glassbox – аналитическая фирма, использующая «технологию воспроизведения сессий». Она позволяет разработчикам видеть повтор всех действий юзеров и анализировать взаимодействие с их приложением.

Цель сбора подобной инфы: статистика и анализ поведения пользователей для продвижения рекламы.

Увы, но многие популярные приложения частенько не шифруют полученные данные. Часть информации не маскируется должным образом, из-за чего ее можно получить с помощью «атаки посредника».

Что могут узнать о вас хакеры:

• информацию о кредитных картах
• номера паспортов
• логин/пароль
• адрес электронной почты
• индекс и адрес места проживания

Со стороны юзеров обнаружить «шпионаж» нельзя. Поэтому пока остаётся единственное решение проблемы — не использовать эти приложения.

Хорошо, что в России перечисленные программы не пользуются популярностью. Но неизвестно, кто из разработчиков ещё воспользовался Glassbox. [9to5]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (3.19 из 5, оценили: 16)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Не все полученные данные о записи экрана грамотно маскируются.
Прокомментировать

🙈 Комментарии 11

  1. picatchy avatar
    picatchy7 февраля в 11:43
    3

    В таком софте вся персональная информация замывается.
    У нас тоже был скандал с Бургер Кингом

  2. solyerin avatar
    solyerin7 февраля в 12:00
    0

    раз есть Hollister значит есть и Abercrombie & Fitch (ну это и по ссылке подтверждается)
    как я понял они парсят экран активного приложения, а это и стограм делает (включая микрофон если не отключен доступ)

  3. smbros avatar
    smbros7 февраля в 15:11
    1

    А вот это уже не шутки. Как эппл такое позволяет?

    Silmaril7 февраля в 18:13
    0

    @smbros, в смысле? это не запрещено. Любое серьезное приложение смотрит что делает пользователь. Сейчас таких решений как Glassbox, которые позволяют это делать на рынке дофига и это вообще не секрет.

    Silmaril7 февраля в 18:35
    0

    @smbros, больше скажу. Я уже больше года работаю в команде разрабатывающей прилложение для одного немецкого банка. К безопасности там относятся серьезно (может даже чезчур хотя с деньгами лучше перестраховаться конечно) и в этом приложении в том числе и экран записывается аналитикой

    smbros avatar
    smbros7 февраля в 23:36
    0

    @Silmaril, тогда не понял почему в статье указан список конкретных опасных приложений. Проблема в том что все пишут и шифруют, а эти пишут и не шифруют? Я то вот про это возмущался. Не должны такое пропускать в апстор.

    Silmaril8 февраля в 1:53
    0

    @smbros, смысл статьи действительно не много потерялся за громкими заголовком и отдельными фразами.
    Вся суть новости, судя по источнику, сводится к тому. Что в большинстве приложений в соглашении пользователя не указывается, что конкретно они собирают. А также, что даже в известных приложениях разработчики могут допускать ошибки которые приводят к тому, что часть конфиденциальных данных не маскируется и ее могут либо перехватить либо посмотреть сотрудники сервисов (при использовани их серверов для хранения данных) либо сами разработчики приложения

    smbros avatar
    smbros8 февраля в 6:46
    0

    @Silmaril, спасибо. Надо не лениться, ходить в источники.
    Ну и последнее. Они реально могут писать поля с сенситивной информацией и это реально эппл не отслеживается при приемке приложений?

  4. facebook_user7 февраля в 16:32
    0

    у яндекса в панели для вебмастера есть раздел веб-визор, т.е. если на сайте есть счетчик от яндекса то все действия юзреа также записаны и их можно прокрутить и посмотреть, часто это делдаю чтобы понять пути просмотра сайта от входа до покупки.

    dimasokol avatar
    dimasokol7 февраля в 18:28
    0

    @facebook_user, это другое. Записи экрана там нет.

  5. gimlis avatar
    gimlis8 февраля в 2:40
    0

    Шо? Опять решили тему бургеркинга форсить?

    Экран записывается с целью дебага особо проблемных мест. Если приватные данные видны, то это проблема разработчика приложения, который не настроил зоны, закрытые от записи (такая функциональность есть).

    А главное, вот такая лютая некомпетентность приводит к вот таким безмозглым новостям.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь