Některé aplikace pro iPhone nahrávají bez vědomí uživatele obrazovku a data pak posílají tvůrcům. Tyto praktiky se týkají i hodně oblíbených a aplikací.
Dle internetového magazínu TechCrunch však nejde o nijak šokující zjištění. Podobné praktiky jsou totiž u aplikací z App Store poměrně běžné. Firmy nahrávání chování uživatelů obvykle zdůvodňují lepším uživatelským zážitek nebo získáním analytických dat.
Klíčenka v macOS obsahuje kritickou chybu která odhalí hesla
Jeden z redaktorů TechCrunche však zjistil, že se nahrávání chování uživatele stává oblíbené. Velké aplikace jako Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia anebo Singapore Airlines totiž ke sledování používají speciální framework zvaný Glassbox.
Tvůrci tohoto frameworku se chlubí tím, že dokáže zachytávat nejen snímky obrazovky, ale v podstatě nahrávat celou obrazovku včetně všech doteků. Glassbox je naštěstí omezen pouze na aplikaci, do které byl implementován, a tak je veškeré jeho nahrávání omezeno sandboxem.
Na druhou stranu díky tomu, že jde o framework, nepotřebuje žádné zvláštní systémové oprávnění a ani samotná aplikace uživatele nežádá o svolení. Tvůrce tak poměrně snadno získá vrstvu, která bude sledovat chování uživatele a zasílat mu nejen analytická data.
V tom je právě skryté nebezpečí. Získaná data totiž posléze putují buď na servery Glassboxu anebo přímo k tvůrci aplikace. Jenže pokud nejsou dodatečně zašifrována, odchází naprosto čitelná. A na to právě upozorňuje TechCrunch.
Díky frameworku odhalí aplikace pro iPhone i citlivá data
Například aplikace Air Canada je jasným důkazem, že jde o zásadní problém. Právě její nahrávky nejsou šifrované a je tak možné zachytit celé screenshoty s citlivými údaji jako jsou čísla a CVV kódy kreditních karet, adresy, telefonní čísla anebo mnohé další. Zneužití je pak zcela nasnadě.
Navíc společnost Air Canada poměrně nedávno utrpěla únik databáze až 20 000 uživatelských účtů. Jestliže stejným způsobem jako profily skladovala také analytická data a nahrávky z aplikací, jsou všichni uživatelé v přímém ohrožení.
Glassbox navíc není jediný framework. Mezi velmi oblíbené také patří Appsee nebo UXCam, jež využívá mnoho velkých firem. Navíc stejné praktiky, ač v omezenější míře, jsou i na webových stránkách.
Bohužel uživatelé často nic netuší a žijí ve sladké nevědomosti.
Zdroj: 9to5Mac
Kurz focení iPhonem