Una serie di note compagnie aeree, hotel e negozi al dettaglio applicazioni di impegnarsi nella pratica di registrare il vostro schermo di iPhone senza la vostra conoscenza o il consenso, secondo un’indagine da TechCrunch. La pratica, conosciuta come una sessione di riproduzione, di solito comporta l’assunzione di un azienda di terzi, in questo caso l’analisi dell’impresa Glassbox, per incorporare la tecnologia in un app mobile.
Da lì, il Glassbox software registra ogni azione che si compie all’interno dell’app, così come prendere screenshot lungo la strada. Ancora peggio è che, per le applicazioni come Air Canada, e altri siti di viaggio, questo include i campi in cui agli utenti di inserire informazioni sensibili come il numero di passaporto, numeri di carta di credito e altre informazioni finanziarie e personali.
Secondo TechCrunch, nessuno dei più ampiamente usato di viaggio o al dettaglio apps che potrebbe trovare che hanno impiegato Glassbox la tecnologia di divulgare questo in una politica di privacy o simili pubblico di documento. Inoltre, non sembra come una qualsiasi di queste applicazioni hanno ricevuto il consenso dall’utente, in qualsiasi modo. Tra le applicazioni menzionate nelle indagini sono Air Canada, Abercrombie & Fitch e la sua Hollister controllata, Expedia, Hotels.com e Singapore Airlines, tra gli altri. TechCrunch basa la sua relazione sulle informazioni rinvenuti primo da App Analista, un mobile security blog.
Air Canada applicazione non correttamente la maschera di sessione replay che comprendeva sensibili info
Mentre questo sembra essere una pratica comune, l’applicazione mobile di settore, cosa che lo rende particolarmente preoccupante è che l’App Analista scoperto che Air Canada, in particolare, non è stato correttamente mascherare la sua sessione i file di replay sono stati inviati da un dispositivo mobile per il server dell’azienda, che significa che sono vulnerabili a un man-in-the-middle attack o simili intercettazione tecnica. Torna nel mese di agosto dello scorso anno, AirCanada ha riferito che la sua app mobile subito una violazione dei dati, esponendo di 20.000 profilo degli utenti dei dati che possono, inclusi numero di passaporto e sensibili individuazione di informazioni.
Come TechCrunch note, nessuna delle applicazioni che impegnarsi nella schermata di registrazione per scopi di analisi divulgare questo per gli utenti. Che suggerisce che ci potrebbe essere un certo numero di altre applicazioni iOS, così come versioni di Android che uso sessione di replay, e in modo che le foglie le informazioni registrate attraverso l’app vulnerabili agli hacker o altri programmi di terze parti.
E mentre si potrebbe non essere così sorprendente che numerose aziende di raccogliere questo tipo di dati, evidenziano come questi grandi aziende sfruttano la mancanza di comprensione più app mobile che gli utenti hanno di privacy, la raccolta di dati e analytics per app. Quando il Wall Street Journal ha rivelato che Google consente di terze parti app di e-mail agli sviluppatori di leggere i tuoi messaggi Gmail, che ha causato un putiferio da parte degli utenti e i membri del Congresso che sono stati in gran parte inconsapevole della pratica, anche se si potrebbe ragionevolmente chiamare standard del settore.
In questo caso, può essere meno circa l’intrusione di come si utilizza, dire, Expedia app nel tuo tempo libero e più circa il potenziale rischio che si faccia quando Expedia insicuro invia un video per la visualizzazione del tuo numero di carta di credito back di propri server.