Эксперты по кибербезопасности выяснили, что некоторые приложения, доступные в App Store, собирают огромные массивы личных данных пользователей. Программы тихо делают скриншоты экранов iOS-устройств.
Специалисты из App Analyst узнали, что некоторые компании пользуются услугами фирмы Glassbox. Она примечательна тем, что предлагает собственникам сайтов и мобильных приложений особые инструменты для отслеживания действий клиентов. С их помощью можно увидеть, в какие разделы человек перешел, какие предложения кликнул и так далее. Для администраторов сайтов и приложений это действительно большая подмога, если бы не парочка «но». Во-первых, пользователи не уведомлены о том, что их действия в программе отслеживаются. А, во-вторых, слежка проводится таким образом, что автоматически делается множество скриншотов дисплея, и эти изображения отправляются на серверы Glassbox. И в скриншотах может попадаться очень важная конфиденциальная информация, как, например: пароли от аккаунтов, платежные данные, адреса и многое другое.
- Ошибка в Twitter несколько лет «светила» приватные твиты пользователей
- Взлом года: хакеры выложили в Сеть более 773 млн email-адресов
Эксперты обнаружили, что такие приложения для iOS-устройств есть в App Store. И они напрямую нарушают правила о конфиденциальности, принятые в онлайн-магазине Apple. Среди компаний, чьи мобильные приложения используют инструменты Glassbox, специалисты по кибербезопасности назвали Abercrombie&Fitch, Hotels.com, Expedia, Singapore Airlines и Air Canada.
В ходе исследования специалисты App Analyst выявили, что при создании нового аккаунта, когда пользователь вводит свой пароль, или при обновлении пароля, программа делает скриншоты. И на этих изображениях четко видны введенные человеком символы. К слову, в августе прошлого года Air Canada уже была вовлечена в громкий скандал, когда выяснилось, что из-за взлома базы данных была «слита» персональная информация 20 тыс. пользователей мобильного приложения авиакомпании.
Вероятно, после последней публикации в СМИ в App Store проведут тщательное изучение приложений, и, возможно, некоторые компании будут ждать санкции.
Источник: techcrunch
