Популярные приложения для iPhone незаметно записывают экран вашего телефона

Платформа Apple iOS знаменита своей безопасной средой, но в настоящее время она теряет свою особенность. В недавнем анализе TheAppAnalyst мобильный эксперт обнаружил, что некоторые популярные приложения для iOS записывают ваш экран. Крупные компании, такие как Hollister, Expedia, Air Canada, Fitch и другие приложения для путешествий и туризма, тайно записывают ваш экран без вашего согласия и ведома. Об этом сообщает Информатор Tech, ссылаясь на TechCrunch. Ранее приложения записывали файлы cookie, пользовательские данные для аналитики и монетизации. Теперь они сделали шаг вперед и начали записывать весь экран, не зная пользователей.

Что говорит эксперт

Любимые приложения iPhone записывают каждое действие на вашем телефоне вместе с конфиденциальной информацией. Эти приложения даже не маскируют такую информацию, как номер паспорта, кредитная карта и другие конфиденциальные данные, включая информацию о кредитной карте. Значительная часть приложений, таких как Abercrombie & Fitch, использует сторонние технологии от Glassbox для записи технологии «воспроизведения сеанса». Технология позволяет компаниям воспроизводить и записывать экран, и дает возможность взглянуть на то, как пользователь взаимодействует с приложением, чтобы улучшить его. Популярные приложения для iPhone незаметно записывают экран вашего телефона Недавно источник сообщил, что приложение для iPhone от Air Canаda записывает экран без надлежащей маскировки конфиденциальных данных. Он раскрывал номер паспорта пользователя, данные кредитной карты и конфиденциальные данные компаний во время сеансов воспроизведения. В своем блоге эксперт TheAppAnalayst рассказал, что «это дает сотрудникам Air Canada и всем, кто может получить доступ к базе данных снимков экрана, возможность просматривать незашифрованную информацию о кредитной карте и пароле». Кроме того, не было обнаружено ни одного другого приложения, которое бы не маскировало чувствительное приложение. Аналитик приложений использовал Charles Proxy, инструмент посредника, используемый для перехвата отправленных данных. Хотя в результате он обнаружил, что данные часто передаются обратно на серверы Glassbox, а не на соответствующий сервер приложений. В конце он сказал, что невозможно узнать, записывает ли приложение экран или нет. Даже следующие приложения не прояснили запись экрана в своих политиках. Теперь Apple должна изменить некоторые политики, чтобы пользователи знали, что происходит на их устройствах и как приложения используют данные.

Что сказали в Apple

Что касается реакции Apple, официальный комментарий появился сразу же. В электронном письме источнику представители Apple сообщили, что дали разработчикам сутки на исправление ситуации. Они должны либо убрать код Glassbox из своих приложений, либо собирать информацию только с разрешения пользователей. В противном случае Apple грозится удалить вовлеченные в эту историю приложения из магазина App Store. В Apple также подчеркнули, что защита конфиденциальности пользователей является для компании приоритетным вопросом. Ранее мы писали, что Apple исправила баг с прослушкой в FaceTime, а демократы США требуют от компании разъяснений по этому поводу. Также в операционной системе macOS Mojave обнаружена уязвимость.