En rekke populære fly, hotell og detaljhandel apps engasjere seg i praksis ved å registrere din iPhone-skjermen din uten din viten eller samtykke, ifølge en undersøkelse fra TechCrunch. Praksis, kjent som økt spille av på nytt, vanligvis innebærer å ansette en tredje-part fast, i dette tilfellet analytics fast Glassbox, til å integrere teknologi i en mobil app.
Fra det, Glassbox ‘ s programvare som registrerer hver handling du ta i appen, så vel som å ta skjermbilder underveis. Enda verre er det, for apps som Air Canada og andre reisenettsteder dette omfatter områder der brukere inngang sensitiv informasjon som passnummer, kredittkortnumre og andre økonomiske og personlige opplysninger.
Ifølge TechCrunch, ingen av de mest brukte reise eller detaljhandel programmer som det kan finne at en ansatt Glassbox ‘ s teknologi oppgi dette i retningslinjer for personvern eller lignende allmenn-mot-dokument. I tillegg, virker det ikke som noen av disse programmene har fått samtykke fra brukeren på noen måte. Blant de apps som er nevnt i undersøkelsen inkluderer Air Canada, Abercrombie & Fitch og dens Hollister datterselskap, Expedia, Hotels.com og Singapore Airlines, blant andre. TechCrunch basert sin rapport på informasjon som er avdekket ved første App Analytiker, en mobil sikkerhet blogg.
Air Canada ‘ s app ikke riktig maske økt repriser som er inkludert sensitiv info
Mens dette synes å være en vanlig praksis i den mobile applikasjonen industrien, hva er det som gjør det spesielt bekymringsfullt er at App-Analytiker oppdaget at Air Canada-akkurat det var ikke riktig maskering sin sesjon replay-filer når de ble sendt fra en mobil enhet til selskapets servere, noe som betyr at de er sårbare for et man-in-the-middle-angrep eller andre lignende avskjæring teknikk. Tilbake i August i fjor, AirCanada rapportert som sin mobil app lidd et datainnbrudd, utsette for 20 000 brukere’ profil data som kan inkluderes passnummer og andre sensitive identifisere info.
Som TechCrunch notater, ingen av appene som deltar i skjermen innspillingen for analyseformål formidle dette til brukere. Som antyder at det kan være en rekke andre iOS-apps, samt Android-versjoner også, som bruker session repriser, og på en slik måte at det etterlater den informasjon som registreres via app sårbare for hackere eller andre ondsinnede tredjepart.
Og selv om det kanskje ikke overraskende at mange selskaper der ute samle inn denne type data, det gjør synliggjøre hvordan disse store selskaper utnytter den manglende forståelsen de fleste mobile app-brukere har rundt personvern, datainnsamling, og app analytics. Når Wall Street Journal avslørt at Google lar tredjeparts e-app utviklere lese Gmail-meldinger, det forårsaket bråk fra brukere og medlemmer av Kongressen som i stor grad var klar over praksis, selv om du kanskje rimelig kaller det standard i bransjen.
I dette tilfellet, kan det være mindre om innblanding i hvordan du bruker, kan du si, Expedia app i fritiden og mer om den potensielle risikoen du møter når Expedia insecurely sender en video som viser dine kredittkort-nummer tilbake til sine egne servere.