Un certain nombre de populaire, compagnie aérienne, hôtel, et de détail, applications de s’engager dans la pratique de l’enregistrement de l’écran de votre iPhone sans votre connaissance ou le consentement, selon une enquête de TechCrunch. La pratique dite de la session de relecture, implique généralement l’embauche d’une entreprise tierce, dans ce cas, l’analyse de la firme de Glassbox, à intégrer la technologie dans une application mobile.
À partir de là, de Glassbox logiciel enregistre chaque action que vous prenez à l’intérieur de l’application, ainsi que la prise de captures d’écran le long du chemin. Même pire, c’est que, pour des applications comme Air Canada et d’autres sites de voyage, ce qui inclut les champs où l’utilisateur d’entrer des informations sensibles comme les numéros de passeport, numéros de carte de crédit, et d’autres informations financières et personnelles.
Selon TechCrunch, aucun des la plus largement utilisée de voyage de détail ou les applications qu’il peut trouver que les employés de Glassbox à la technologie en faire une politique de confidentialité ou similaire destiné au public le document. En outre, il ne semble pas que l’une de ces applications ont reçu le consentement de l’utilisateur de toute façon. Parmi les applications mentionnées dans l’enquête comprennent les Air Canada, Abercrombie & Fitch et Hollister ses filiale, Expedia, Hotels.com et Singapore Airlines, entre autres. TechCrunch a fondé son rapport sur les informations déterré d’abord par l’Application Analyst, mobile security blog.
Air Canada de l’application n’a pas correctement masque session replays qui comprenait des informations sensibles
Bien que cela semble être une pratique courante dans l’application mobile de l’industrie, ce qui le rend d’autant plus inquiétant est que l’Application Analyste découvert que Air Canada, en particulier, n’a pas été correctement masquant sa session de relecture des fichiers quand ils ont été envoyés à partir d’un appareil mobile vers les serveurs de la société, ce qui signifie qu’ils sont vulnérables à un man-in-the-middle attack ou d’autres semblables technique d’interception. En août de l’année dernière, AirCanada a indiqué que son application mobile a subi une violation de données, d’exposer de 20 000 utilisateurs des données de profil qui pourrait inclure des numéros de passeport et d’autres sensibles à l’information d’identification.
Comme TechCrunch notes, connu des applications qui s’engagent dans l’écran d’enregistrement à des fins d’analyse divulguer à des utilisateurs. Qui permet de croire qu’il pourrait être un certain nombre d’autres applications iOS, ainsi que les versions d’Android aussi, que l’utilisation de la session de replays, et de telle façon que les informations enregistrées par le biais de l’application vulnérable à un pirate ou d’autres tiers malveillant.
Et s’il ne peut pas être surprenant que de nombreuses sociétés de recueillir ce type de données, elle met en évidence la façon dont ces grandes sociétés exploiter le manque de compréhension plus les utilisateurs de l’application ont autour de la vie privée, la collecte de données, et l’application de l’analyse. Lorsque le Wall Street Journal a révélé que Google permet de messagerie tiers développeurs d’applications de lire vos messages Gmail, il a provoqué un tollé auprès des utilisateurs et des membres du Congrès qui sont souvent inconscients de la pratique, même si l’on peut raisonnablement appeler standard de l’industrie.
Dans ce cas, il peut être moins sur l’intrusion dans la façon dont vous utilisez, par exemple, du Expedia application dans votre temps libre et de plus sur le risque potentiel de vous rencontrer lorsque Expedia façon sécurisée envoie une vidéo de l’affichage de votre numéro de carte de crédit de retour à ses propres serveurs.