Експерти з кібербезпеки з’ясували, що деякі програми, які доступні в App Store, збирають величезні масиви особистих даних користувачів. Програми тихо роблять скріншоти екранів iOS-пристроїв.
Фахівці з App Analyst дізналися, що деякі компанії користуються послугами фірми Glassbox. Вона примітна тим, що пропонує власникам сайтів і мобільних застосунків особливі інструменти для відстеження дій клієнтів. З їх допомогою можна побачити, до яких розділів людина перейшла, які пропозиції клікнула та інше. Для адміністраторів сайтів і застосунків це дійсно велика підмога, якби не парочка «але». По-перше, користувачі не повідомлені про те, що їх дії у програмі відстежуються. А, по-друге, стеження проводиться таким чином, що автоматично робиться безліч скріншотів дисплея, і ці зображення відправляються на сервери Glassbox. І в скріншотах може знаходитись дуже важлива конфіденційна інформація, як, наприклад: паролі від акаунтів, платіжні дані, адреси та багато іншого.
- Помилка у Twitter кілька років «світила» приватні твіти користувачів
- Злом року: хакери виклали в Мережу більше 773 млн email-адрес
Експерти виявили, що такі застосунки для iOS-пристроїв є в App Store. І вони безпосередньо порушують правила про конфіденційність, прийняті в онлайн-магазині Apple. Серед компаній, чиї мобільні застосунки використовують інструменти Glassbox, фахівці з кібербезпеки назвали Abercrombie&Fitch, Hotels.com, Expedia, Singapore Airlines і Air Canada.
Під час дослідження фахівці App Analyst виявили, що при створенні нового облікового запису, коли користувач вводить свій пароль, або при оновленні пароля, програма робить скріншоти. І на цих зображеннях чітко зображені введені людиною символи. До слова, у серпні минулого року Air Canada вже була залучена в гучний скандал, коли з’ясувалося, що через злом бази даних була «злита» персональна інформація 20 тис. користувачів мобільного застосунку авіакомпанії.
Імовірно, після останньої публікації у ЗМІ в App Store проведуть ретельне вивчення застосунків, і, можливо, на деякі компанії будуть чекати санкції.
Джерело: techcrunch
