Приложения для iPhone делают запись экрана без ведома пользователей
Многие крупные компании, такие как Air Canada, Hollister и Expedia, записывают каждое касание и свайп в своих приложениях для iPhone. В большинстве случаев вы даже не осознаете этого. И им не нужно спрашивать разрешения.
Большинство приложений собирают данные о вас, а некоторые даже монетизируют полученную информацию без вашего ведома. Журналисты TechCrunch нашли несколько популярных приложений для iPhone от владельцев отелей, туристических сайтов, авиакомпаний, операторов сотовой связи, банков и финансистов, которые точно знают, как вы используете их программы. Хуже того, приложения непреднамеренно предоставляют конфиденциальные данные.
Такие приложения, как Abercrombie & Fitch, Hotels.com и Singapore Airlines, работают с Glassbox – одной из немногих компаний, которая позволяет разработчикам встраивать технологию "воспроизведения сеанса" в свои приложения. "Воспроизведение сеанса" дает возможность разработчикам приложения делать запись экрана, чтобы узнавать, как пользователи взаимодействуют с программой. Каждое нажатие, свайп или печатание на клавиатуре снимается и отправляется создателям приложения.
Один аналитик приложений недавно обнаружил, что программа Air Canada для iPhone неправильно скрывает "воспроизведения сеансов" при их отправке, публикуя номера паспортов и данные кредитных карт. Всего несколько недель назад Air Canada заявила, что в ее приложении произошла утечка данных 20 000 учетных записей.
"Это дает сотрудникам Air Canada и любому другому лицу, способному получить доступ к базе данных скриншотов, возможность видеть незашифрованную информацию о кредитной карте и пароле", - заявил аналитик.
Используя инструмент Charles Proxy для перехвата данных, отправляемых из приложения, аналитик смог проверить, какая информация "утекала" с устройства. Так, ни в одной из рассмотренных программ не было указано, что они делают запись экрана, не говоря уже об отправке данных в каждую компанию или непосредственно в облако Glassbox.
В то время как Hollister и Abercrombie&Fitch отправляли свои "воспроизведения сеансов" в Glassbox, другие - Expedia и Hotels.com - решили отсылать их на сервер. В некоторых были адреса электронных ящиков и почтовые индексы. Singapore Airlines также собирали "воспроизведения сеансов", но отправляли их обратно в облако Glassbox.
Без анализа данных невозможно узнать, делает ли приложение запись экрана о том, как вы его используете. Приложения, представленные в Apple App Store, должны иметь политику конфиденциальности, но ни одна из рассмотренных программ не указывает, что делает запись экрана. Glassbox не требует какого-либо специального разрешения от Apple или от пользователя.
"Glassbox помогает поддерживать бесперебойный процесс совершения покупок, позволяя нам выявлять и решать любые проблемы, с которыми клиенты могут столкнуться при работе с цифровыми данными", - прокомментировали в Abercrombie.
"Air Canada использует предоставленную клиентом информацию, чтобы гарантировать удовлетворение потребностей пользователя в поездках и решение любых проблем, которые могут повлиять на путешествия. Это включает информацию о пользователях, собранную в мобильном приложении Air Canada. Однако Air Canada не снимает и не может делать запись экрана вне программы", - сообщили в Air Canada.