Журналистам TechCrunch удалось узнать, что программы Hollister, Air Canada, Expedia и Hotels.com используют платформу Glassbox для записи экрана, жестов и ввода данных с клавиатуры.
Glassbox – аналитическая фирма, использующая «технологию воспроизведения сессий». Она позволяет разработчикам видеть повтор всех действий юзеров и анализировать взаимодействие с их приложением.
Цель сбора подобной инфы: статистика и анализ поведения пользователей для продвижения рекламы.
Увы, но многие популярные приложения частенько не шифруют полученные данные. Часть информации не маскируется должным образом, из-за чего ее можно получить с помощью «атаки посредника».
Что могут узнать о вас хакеры:
• информацию о кредитных картах
• номера паспортов
• логин/пароль
• адрес электронной почты
• индекс и адрес места проживания
Со стороны юзеров обнаружить «шпионаж» нельзя. Поэтому пока остаётся единственное решение проблемы — не использовать эти приложения.
Хорошо, что в России перечисленные программы не пользуются популярностью. Но неизвестно, кто из разработчиков ещё воспользовался Glassbox. [9to5]
11 комментариев