Foto: Richard Drew (AP)
Niets is zo zenuwslopend als het leren dat de dingen die we doen op onze telefoons zijn niet privé—zelfs als we zijn regelmatig aan herinnerd dat niets is echt heilig. Op woensdag, een TechCrunch onderzoek is gebleken dat apps met behulp van google analytics bedrijven genaamd Glassbox zijn niet alleen de opname van de details van hoe je met die apps, maar ook potentieel gevaar brengen van gevoelige gegevens in het proces.
TechCrunch gemeld dat een aantal populaire iOS-apps, met inbegrip van Hotels.com, Expedia, en Abercrombie & Fitch zijn heimelijk verzamelen van informatie over wat gebruikers doen met behulp van Glassbox “sessie replay” – technologie. Dit staat ontwikkelaars schuren voor mogelijke problemen die gebruikers ervaren in-app door op te nemen wat de gebruiker aan het doen is op een gedetailleerd niveau, TechCrunch schreef, maar het zet ook de informatie voor de gebruiker op het risico wordt verkregen door slechte acteurs als gevoelige informatie in de sessie replays niet effectief gemaskeerd.
Het probleem werd gemarkeerd door een onderzoeker bekend als de App Analist, die meldde dat de screenshots genomen door Air Canada—die gebruik maakt van Glassbox voor analytics—waren het vastleggen van wachtwoorden en andere gevoelige informatie van gebruikers, terwijl niet goed redigeren van de gegevens. TechCrunch gewerkt met de App Analist controle op de apps van sommige van Glassbox is bekend klanten, en de bevindingen waren niet erg geruststellend:
Niet elke app te lekken gemaskerde gegevens; geen van de apps die we onderzocht zei, ze moesten het opnemen van een gebruiker op het scherm laat staan sturen ze terug naar elk bedrijf of rechtstreeks aan de Glassbox de cloud.
Dat kan een probleem zijn als een van Glassbox de klanten niet goed maskeren gegevens, zei hij in een e-mail. “Omdat deze gegevens vaak teruggestuurd naar Glassbox-servers zou ik niet geschokt als ze al exemplaren van hen het vastleggen van gevoelige bankgegevens en wachtwoorden,” zei hij.
We hebben bereikt Glassbox voor de reactie, en zal deze post updaten als we horen terug.
Als de App Analist merkte in zijn schrijf-up van het Air Canada mobiele app, het doet een poging zwarte dozen te verbergen gevoelige informatie van gebruikers, wat betekent dat het “impliciet erkent dat de verschillende velden binnen hun app gevoelige gegevens bevatten en dat deze gegevens niet worden vastgelegd in de screenshots.” Maar deze systemen soms is mislukt, en wachtwoorden, betaling, en andere informatie zijn vastgelegd in het scherm opnamen. Als deze screenshots waren opgeslagen, het kan een ernstig beveiligingsprobleem heeft.
Als 9to5Mac opgemerkt, diensten, zoals Glassbox zijn rond voor een tijdje, maar Apple heeft nog omlaag brengen van de hamer; andere bedrijven die soortgelijke diensten genoemd door TechCrunch opgenomen UXCam en Appsee. Terwijl ze misschien een handige service app-makers door te helpen bij het fine-tunen van hun producten, het is niet een geweldige uitstraling die die apps nog niet bekendmaken aan hun gebruikers dat ze breuk screenshots van hun elke beweging.
[TechCrunch]
Deel Dit Verhaal