Крупные отели и авиакомпании шпионят за пользователями через свои приложения Автор: Ростислав Мищенко      Дата: 15.02.2019 07:56      Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями iPhone, делая снимки экранов без их ведома. К такому выводу пришли журналисты из TechCrunch по результатам собственного расследования.            Как сообщают журналисты, для слежки за пользователями iPhone с помощью техники, известной как повторное воспроизведение сеанса (session replaying), компании прибегают к услугам сторонних фирм. В данном случае речь идет об аналитической фирме Glassbox, предлагающей своим клиентам специальное ПО для встраивания в приложения. ПО предназначено для записи всего, что пользователи делают со своими смартфонами. Более того, оно способно без ведома владельцев устройств делать скриншоты, в том числе форм, в которых пользователи указывают свои персональные и банковские данные.            По словам журналистов, ни в одном приложении, использующем технологию Glassbox, в пользовательском соглашении ничего не говорится о подобном сборе данных. Кроме того, приложение даже не запрашивает разрешение пользователей на такую активность.            В списке изученных TechCrunch приложений значатся приложения Air Canada, Abercrombie & Fitch и дочерней компании Hollister, Expedia, Hotels.com и Singapore Airlines. Основой для проведения расследования стал отчет специалистов из App Analyst.            Хотя повторное воспроизведение сеанса - весьма распространенная техника, Air Canada использует ее таким образом, что ставит под угрозу своих пользователей. Приложение авиакомпании не маскирует должным образом файлы повторного воспроизведения сеанса, передаваемые с устройства пользователя на сервер компании. То есть, злоумышленники могут осуществить атаку «человек посередине» и перехватить их. Автор: Ростислав Мищенко прочтений: 709 оценки: 0 от 0 © Свидетельство о публикации № 25404  Цена: 1 noo

Ваши комментарии