Foto: Richard Drew (AP)
Nichts ist so nervenaufreibend wie das lernen, dass die Dinge, die wir tun, auf unsere Telefone sind nicht privat—auch wenn wir regelmäßig daran erinnert, dass nichts wirklich heilig. Am Mittwoch, TechCrunch Untersuchung ergab, dass apps mit analytics-Unternehmen namens Glassbox sind nicht nur die Aufzeichnung der Einzelheiten, wie Sie diese apps, aber auch potenziell gefährden sensible Daten in den Prozess.
TechCrunch berichtet, dass einige beliebte iOS-apps, einschließlich Hotels.com, Expedia und Abercrombie & Fitch sind heimlich sammeln von Informationen über genau das, was die Benutzer tun, mit Glassbox “Sitzung wiedergeben” – Technologie. Dies ermöglicht es Entwicklern durchforsten für potenzielle Probleme, die Benutzer erleben, in-app eintragen, was der Benutzer macht, auf einer granularen Ebene, TechCrunch schrieb, aber es stellt auch Informationen für den Benutzer in Gefahr, die durch schlechte Schauspieler, wenn sensible Informationen in der Sitzung replays nicht effektiv maskiert.
Das Problem war gekennzeichnet von einem Forscher, bekannt als der App-Analyst, der berichtet, dass die Bildschirmfotos stammen von der Air-Canada—was nutzt die Glassbox für analytics—waren die Erfassung Passwörter und andere sensible Informationen für den Benutzer zwar nicht mehr ordnungsgemäß schwärzen der Daten. TechCrunch arbeitete mit der App-Analyst auf die Prüfung der apps von einigen der Glassbox – Kunden bekannt, und die Ergebnisse waren nicht sehr beruhigend:
Nicht jede app war undicht maskierte Daten; keine der apps, die wir untersuchten, sagten, Sie seien der Aufnahme eines Bildschirm — geschweige denn senden Sie zurück auf die einzelnen Unternehmen oder direkt an die Glassbox – cloud.
Das könnte ein problem werden, wenn einer der Glassbox-Kunden nicht richtig maskieren von Daten, sagte er in einer E-Mail. “Da diese Daten oft zurück gesendet Glassbox-Server ich würde nicht schockiert sein, wenn Sie bereits von Ihnen Instanzen Erfassung von sensiblen banking-Daten und Passwörter”, sagte er.
Wir haben erreicht Glassbox für einen Kommentar, und aktualisieren diesen post, wenn wir hören, zurück.
Wie die App-Analysten darauf hingewiesen, in seinem schreiben-up der Air Canada mobile app, die es zwar versucht schwarzen Kästen verbergen von sensiblen Informationen für den Benutzer, was bedeutet, es “implizit anerkennt, dass die verschiedenen Felder in Ihrer app sensible Daten enthalten, und diese Daten sollten nicht erfasst werden in den screenshots.” Aber diese Systeme manchmal versagt, und Passwörter, die Bezahlung und andere Informationen erfasst wurden, in Bildschirm-Aufnahmen. Wenn diese screenshots gespeichert wurden, könnte es ein ernstes Sicherheitsproblem.
Wie 9to5Mac bemerkte, Dienstleistungen wie Glassbox gewesen herum für eine Weile, aber Apple hat noch zu bringen, den hammer nieder; andere Unternehmen, die ähnliche Dienstleistungen, Namen von TechCrunch enthalten UXCam und Appsee. Obwohl Sie vielleicht bieten einen nützlichen service für app-Macher, indem Sie helfen, die Feinabstimmung Ihrer Produkte, es ist nicht ein guter Blick, dass diese apps noch nicht die Offenlegung Ihrer Nutzer, dass Sie schnappen Sie screenshots von Ihrem jede Bewegung mit.
[TechCrunch]
Teilen Sie Diese Geschichte