Журналистам TechCrunch удалось узнать, что программы Hollister, Air Canada, Expedia и Hotels.com используют платформу Glassbox для записи экрана, жестов и ввода данных с клавиатуры.
Glassbox – аналитическая фирма, использующая «технологию воспроизведения сессий». Она позволяет разработчикам видеть повтор всех действий юзеров и анализировать взаимодействие с их приложением.
Цель сбора подобной инфы: статистика и анализ поведения пользователей для продвижения рекламы.
Увы, но многие популярные приложения частенько не шифруют полученные данные. Часть информации не маскируется должным образом, из-за чего ее можно получить с помощью «атаки посредника».
Что могут узнать о вас хакеры:
• информацию о кредитных картах
• номера паспортов
• логин/пароль
• адрес электронной почты
• индекс и адрес места проживания
Со стороны юзеров обнаружить «шпионаж» нельзя. Поэтому пока остаётся единственное решение проблемы — не использовать эти приложения.
Хорошо, что в России перечисленные программы не пользуются популярностью. Но неизвестно, кто из разработчиков ещё воспользовался Glassbox. [9to5]
Войди и оставь комментарий
Или войди с помощью
В таком софте вся персональная информация замывается.
У нас тоже был скандал с Бургер Кингом
раз есть Hollister значит есть и Abercrombie & Fitch (ну это и по ссылке подтверждается)
как я понял они парсят экран активного приложения, а это и стограм делает (включая микрофон если не отключен доступ)
А вот это уже не шутки. Как эппл такое позволяет?
@smbros, в смысле? это не запрещено. Любое серьезное приложение смотрит что делает пользователь. Сейчас таких решений как Glassbox, которые позволяют это делать на рынке дофига и это вообще не секрет.
@smbros, больше скажу. Я уже больше года работаю в команде разрабатывающей прилложение для одного немецкого банка. К безопасности там относятся серьезно (может даже чезчур хотя с деньгами лучше перестраховаться конечно) и в этом приложении в том числе и экран записывается аналитикой
@Silmaril, тогда не понял почему в статье указан список конкретных опасных приложений. Проблема в том что все пишут и шифруют, а эти пишут и не шифруют? Я то вот про это возмущался. Не должны такое пропускать в апстор.
@smbros, смысл статьи действительно не много потерялся за громкими заголовком и отдельными фразами.
Вся суть новости, судя по источнику, сводится к тому. Что в большинстве приложений в соглашении пользователя не указывается, что конкретно они собирают. А также, что даже в известных приложениях разработчики могут допускать ошибки которые приводят к тому, что часть конфиденциальных данных не маскируется и ее могут либо перехватить либо посмотреть сотрудники сервисов (при использовани их серверов для хранения данных) либо сами разработчики приложения
@Silmaril, спасибо. Надо не лениться, ходить в источники.
Ну и последнее. Они реально могут писать поля с сенситивной информацией и это реально эппл не отслеживается при приемке приложений?
у яндекса в панели для вебмастера есть раздел веб-визор, т.е. если на сайте есть счетчик от яндекса то все действия юзреа также записаны и их можно прокрутить и посмотреть, часто это делдаю чтобы понять пути просмотра сайта от входа до покупки.
@facebook_user, это другое. Записи экрана там нет.
Шо? Опять решили тему бургеркинга форсить?
Экран записывается с целью дебага особо проблемных мест. Если приватные данные видны, то это проблема разработчика приложения, который не настроил зоны, закрытые от записи (такая функциональность есть).
А главное, вот такая лютая некомпетентность приводит к вот таким безмозглым новостям.
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.