De grote apps voor op reis kan het geheim registreren uw iPhone scherm, inclusief credit card info

0
149

Een aantal populaire luchtvaartmaatschappij, hotel en detailhandel apps gaan in de praktijk van het opnemen van uw iPhone scherm zonder uw medeweten of toestemming, volgens een onderzoek van TechCrunch. De praktijk, bekend als sessie herhalen, meestal gaat het inhuren van een derde partij onderneming, in dit geval de analyse firma Glassbox, voor het embedden van de technologie in een mobiele app.

Van daar, Glassbox de software registreert elke actie die u binnen de app, evenals het nemen van screenshots langs de weg. Nog erger is dat, voor apps zoals Air Canada ‘ s en andere reis-sites, dit omvat de gebieden waar de gebruikers input gevoelige informatie zoals paspoort nummers, credit card nummers en andere financiële en persoonlijke informatie.

Volgens TechCrunch, geen van de meest gebruikte reizen of retail apps die het kon vinden die werkzaam Glassbox de technologie van dit bekend te maken in een privacy beleid of soortgelijke openbare document. Bovendien, het lijkt niet op een van deze apps toestemming hebt ontvangen van de gebruiker op geen enkele manier. Onder de apps genoemd in het onderzoek zijn onder andere Air Canada, Abercrombie & Fitch, en zijn Hollister dochteronderneming, Expedia, Hotels.com en Singapore Airlines, onder anderen. TechCrunch op basis van haar rapport over de informatie opgegraven eerste door de App Analist, een mobile security blog.

Air Canada is de app niet goed masker sessie replays die gevoelige info

Hoewel dit een gangbare praktijk in de mobiele app-industrie, wat maakt het vooral zorgwekkend is dat de App Analist ontdekt dat Air Canada in het bijzonder is niet goed op het maskeren van de sessie replay bestanden wanneer ze worden verzonden vanaf een mobiel apparaat naar de servers van het bedrijf, waardoor ze kwetsbaar zijn voor een man-in-het-midden-aanval of andere soortgelijke onderschepping techniek. Terug in augustus van vorig jaar, AirCanada gemeld dat de mobiele app geleden een data inbreuk, het blootstellen van 20.000 gebruikers’ profiel gegevens die opgenomen paspoort nummers en andere gevoelige identificeren info.

Als TechCrunch opmerkingen, geen van de apps die zich in de scherm-opname voor analysedoeleinden dit bekend te maken aan gebruikers. Dat suggereert dat er een aantal andere iOS-apps en de Android-versies, die gebruik van sessie speelt, en op een manier dat laat de informatie opgenomen via de app kwetsbaar voor een hacker of andere kwaadwillende derden.

En hoewel het misschien niet zo verwonderlijk dat tal van bedrijven die er het verzamelen van dit soort gegevens, het doet te benadrukken hoe deze grote bedrijven maken misbruik van het gebrek aan begrip bij de meeste mobiele app gebruikers hebben rond privacy, het verzamelen van gegevens, en de app analytics. Wanneer de Wall Street Journal onthulde dat Google laat van derden, e-mail app-ontwikkelaars lees je Gmail-berichten, veroorzaakte een oproer van gebruikers en leden van het Congres die waren nauwelijks op de hoogte van de praktijk, hoewel je zou kunnen redelijkerwijs noemen het industrie-standaard.

In dit geval kan het minder over de inbraak in hoe u, bijvoorbeeld, de Expedia-app in je vrije tijd en meer over de potentiële risico dat je loopt bij Expedia onveilig stuurt een video weergeven van uw creditcardnummer terug naar zijn eigen servers.