Foto: Richard Drew (AP)
Intet er helt så nedslående som at lære, at de ting, vi gør på vores telefoner er ikke privat—selv hvis vi bliver jævnligt mindet om, at intet er virkelig helligt. Onsdag, en TechCrunch undersøgelse viste, at apps ved hjælp af analytics-selskaber, kaldet Glassbox er ikke kun optagelse detaljer om, hvordan du kan bruge de apps, men også potentielt truer følsomme data i processen.
TechCrunch rapporteret, at flere populære iOS-apps, herunder Hotels.com, Expedia, og Abercrombie & Fitch er i al hemmelighed at indsamle oplysninger om præcis, hvad brugerne gør, ved hjælp af Glassbox “session replay” – teknologi. Dette gør det muligt for udviklere at gennemsøge for mulige problemer, som brugere oplever i-app ved at registrere, hvad brugeren foretager sig på et detaljeret niveau, TechCrunch skrev, men det lægger også bruger oplysninger i fare for at blive indhentet af dårlige skuespillere, hvis de følsomme oplysninger, der er indeholdt i session replays er ikke effektivt maskeret.
Spørgsmålet blev markeret af en forsker, der er kendt som App ‘ en Analytiker, der rapporterede, at screenshots taget af Air Canada, som anvender Glassbox for analytics—var at fange adgangskoder og andre følsomme oplysninger til brugeren, mens ikke korrekt redact data. TechCrunch har arbejdet med App ‘ en Analytiker om revision apps af nogle af Glassbox er kendt kunder, og resultaterne var ikke meget betryggende:
Ikke alle app var utæt maskeret data; ingen af de apps, vi har undersøgt sagde, at de var indspille en brugers skærm — endsige at sende dem tilbage til hver virksomhed eller direkte til Glassbox ‘ s cloud.
Det kunne være et problem, hvis en af Glassbox ‘ s kunder er ikke korrekt, maskering af data, han sagde i en e-mail. “Da disse data er ofte sendt tilbage til Glassbox-servere jeg ikke ville blive chokerede, hvis de har allerede haft tilfælde af dem opfange følsomme bankoplysninger og passwords,” sagde han.
Vi er nået ud til, Glassbox for en kommentar, og vil opdatere denne post, hvis vi hører tilbage.
Da App Analytiker bemærkede i sin anmeldelse af Air Canada mobil app, der gør forsøg på at bruge en “black box” for at skjule, at følsomme oplysninger til brugeren, hvilket betyder, at det “implicit anerkender, at forskellige områder i deres app indeholder følsomme data, og at disse data bør ikke være fanget i screenshots.” Men disse systemer nogle gange mislykkedes, og passwords, betaling og andre oplysninger, der blev taget til fange i tv optagelser. Hvis de skærmbilleder, der blev gemt, kunne det være et alvorligt sikkerhedsproblem.
Som 9to5Mac bemærkes, tjenester som Glassbox har eksisteret i et stykke tid, men Apple har endnu til at bringe ned hammer, og andre virksomheder, der leverer tilsvarende tjenesteydelser, navngivet af TechCrunch i prisen UXCam og Appsee. Mens de kan give en nyttig service til ca beslutningstagere ved at hjælpe med at finjustere deres produkter, er det ikke en god ide, at disse apps ikke er at afsløre over for deres brugere, at de er snapper screenshots af deres hvert skridt.
[TechCrunch]
Dele Denne Historie