Ряд популярных приложений для iPhone поступают незаконно, записывая все, что отображается на экране смартфона. Ресурсы TechCrunch совместно с The App Analyst провели журналистское расследование по поводу вмешательства в личную переписку.
Выяснилось, что приложения для авиакомпаний, отелей и розничной торговли обладали встроенными технологиями слежения за пользователями от Glassbox – компании по анализу качества обслуживания клиентов. Glassbox таким образом собирала информацию о том, как клиенты ведут себя в приложениях. Вся информация записывалась в фоне в формате скриншотов и отправлялась разработчикам напрямую.
Анализ скрытой записи показал, что конфиденциальная информация о клиентах передается ненадежно – все пароли и данные кредитных карт оказались незашифрованными при отправке в Air Canada, что делало их передачу уязвимой для перехвата злоумышленниками.
Как сообщает TechCrunch, ни одно из рассматриваемых приложений от Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com и Singapore Airlines не информировало пользователей о процессе сбора данных, не запрашивало разрешения и никак не объясняло политику конфиденциальности. В свою очередь, Glassbox не скрывали факта сбора конфиденциальной информации о пользователях.
Сбор данных подобного рода делают многие аналитические компании, и Glassbox не единственная, кто предлагает подобную услугу. Однако конкуренты уведомляют своих пользователей о фоновом сборе информации и надежно шифруют канал передачи этой информации в целях безопасности, что в данном случае не было сделано.
Как смартфоны следят за нами:
Напомним, что ранее в iPhone нашли подлую ошибку, которая позволяла скрытно шпионить за любым владельцем смартфонов Apple. Также экспертами был найден способ обойти сканер отпечатков пальцев любого смартфона.