Foto: Richard Drew (AP)
Ingenting er ganske så skremmende som å lære at det vi gjør på våre telefoner er ikke privat—selv om vi blir med jevne mellomrom minnet på at ingenting er virkelig hellig. På onsdag, en TechCrunch undersøkelse avdekket at apper som bruker analytics selskaper som kalles Glassbox er ikke bare registrere detaljer om hvordan du bruker disse programmene, men også potensielt å risikere sensitive data i prosessen.
TechCrunch rapportert at flere populære iOS-apper inkludert Hotels.com, Expedia, og Abercrombie & Fitch er i smug for å samle inn informasjon om nøyaktig hva brukerne gjør med Glassbox ‘ s “økt replay” – teknologi. Dette gjør det mulig for utviklere skuring for potensielle problemer brukerne opplever i-app ved å ta opp hva brukeren gjør på et detaljert nivå, TechCrunch skrev, men det setter også bruker informasjon i fare for å bli innhentet av dårlige skuespillere hvis sensitiv informasjon som finnes i økt repriser er ikke effektivt maskert.
Problemet var flagget av en forsker kjent som App-Analytiker, som rapporterte at skjermbilder tatt av Air Canada—som bruker Glassbox for analytics—var å fange passord og andre sensitive opplysninger om brukeren, men unnlater å riktig skjule data. TechCrunch jobbet med App-Analytiker på revisjon apps for noen av Glassbox er kjent kunder, og funnene var ikke veldig betryggende:
Ikke alle app var lekker maskert data; ingen av appene vi undersøkt sa de skulle spille inn et brukerens skjerm — la alene for å sende dem tilbake til hvert enkelt selskap eller direkte til Glassbox ‘ s cloud.
Det kan være et problem hvis en av Glassbox ‘ s kunder er ikke riktig maskering data, sa han i en e-post. “Siden dette er data ofte sendt tilbake til Glassbox-servere jeg ville ikke bli sjokkert hvis de allerede hadde forekomster av dem fanger sensitiv bankinformasjon og passord,” sa han.
Vi har nådd ut til Glassbox for kommentar, og vil oppdatere dette innlegget hvis vi høre tilbake.
Som App-Analytiker bemerket i sin skrive-up av Air Canada mobile app, det gjør forsøk på bruk svarte boksene for å skjule sensitiv brukerinformasjon, betyr det “implisitt anerkjenner at ulike felt innenfor sin app vil inneholde sensitive data, og at disse dataene skal ikke være fanget i skjermbilder.” Men de systemer noen ganger mislyktes, og passord, betaling og annen informasjon som ble fanget i tv-opptak. Hvis disse skjermbilder var lagret, kan det være et alvorlig sikkerhetsproblem.
Som 9to5Mac bemerket, tjenester som Glassbox har vært rundt på en stund, men Apple har ennå å få ned hammer; andre selskaper som leverer lignende tjenester navngitt av TechCrunch inkludert UXCam og Appsee. Mens de kan gi en nyttig tjeneste til app-produsenter, ved å bidra til å finjustere sine produkter, er det ikke et flott utseende at disse programmene ikke avsløre for sine brukere at de er knipser skjermbilder av deres hver bevegelse.
[TechCrunch]
Deler Denne Historien