Eine Reihe von beliebten airline -, hotel-und retail-apps greifen in die Praxis der Aufzeichnung von Ihrem iPhone-Bildschirm, ohne Ihr wissen oder Zustimmung, nach einer Untersuchung von TechCrunch. Die Praxis, bekannt als session-Wiedergabe, umfasst in der Regel die Einstellung einer Dritten Firma, in diesem Fall die Analytik-Firma Glassbox, zum einbetten der Technologie in eine mobile app.
Von dort aus Glassbox – software erfasst jede Aktion, die Sie innerhalb der app, sowie die Aufnahme von Schnappschüssen auf dem Weg. Noch schlimmer ist, dass bei apps wie Air Canada und anderen Reise-Websites, dieser enthält die Felder, wo der Benutzer die Eingabe von sensiblen Informationen wie Pass-Nummern, Kreditkartennummern und andere finanzielle und persönliche Informationen.
Laut TechCrunch, keiner von den meistgenutzten Reise-oder retail-apps, die Sie finden konnte, beschäftigt Glassbox – Technologie, geben diese in eine privacy policy oder eine ähnliche öffentlich zugängliches Dokument. Außerdem, es scheint nicht, wie alle diese apps erhalten haben, die Zustimmung der Benutzer in keiner Weise. Unter den apps in der Untersuchung erwähnten, gehören Air Canada, Abercrombie & Fitch und seiner Hollister-Tochter, Expedia, Hotels.com und Singapore Airlines, unter anderem. TechCrunch stützt sich in Ihrem Bericht auf Informationen zutage gefördert, zunächst durch die App-Analytiker, eine mobile security-blog.
Air Canada ‘ s app hat nicht richtig Maske Sitzung replays, die sensible Informationen enthalten
Während dies scheint eine gängige Praxis in der mobile app Branche, was macht es besonders Besorgnis erregend ist, dass der App-Analyst entdeckt, dass Air Canada in allem war es nicht richtig, Maskierung seine session-Dateien wiedergeben, wenn Sie gesendet wurden vom mobilen Gerät auf den Unternehmens-Servern, was bedeutet, Sie sind anfällig für man-in-the-middle-Angriff oder andere ähnliche interception-Technik. Bereits im August des letzten Jahres, AirCanada berichtet, dass seine mobile app erlitt eine Verletzung der Datensicherheit, die damit als 20.000 Nutzer-Profil-Daten, die ggf. inklusive Pass-Nummern und andere sensible Identifikation info.
Wie TechCrunch Noten, keine der apps, die sich im Bildschirm-Aufnahme für Analysen offenlegen, die diese für die Nutzer. Schlägt vor, dass es könnte eine Reihe von anderen iOS-apps, Android-Versionen zu, die Sitzung replays, und in einer solchen Weise, dass die Blätter der aufgezeichneten Informationen über die app anfällig für hacker oder andere böswillige Dritte Partei.
Und während es möglicherweise nicht alles, was überraschend, dass zahlreiche Unternehmen gibt, sammeln diese Art von Daten es hebt hervor, wie diese großen Konzerne nutzen das mangelnde Verständnis der meisten mobilen app-Benutzer haben rund um Datenschutz, Datenerfassung-und app-analytics. Wenn das Wall Street Journal aufgedeckt, dass Google ermöglicht Drittanbieter-E-Mail-app-Entwickler Lesen Ihre Gmail-Nachrichten, es verursacht einen Aufruhr von Benutzern und Mitglieder des Kongresses, die weitgehend nichts von der Praxis, obwohl man vernünftigerweise nennen es Industrie-standard.
In diesem Fall kann es auch weniger sein über die Einmischung in die, wie Sie, sagen wir, die Expedia app in Ihrer freien Zeit und mehr über das potentielle Risiko Sie sich bei Expedia unsicher sendet eine video-Anzeige Ihrer Kreditkarten-Nummer wieder auf Ihren eigenen Servern.