Niektóre aplikacje na iOS śledzą każde kliknięcie lub przesunięcie

Mogą przechwycić wrażliwe dane w każdej chwili

Często wiele aplikacji mobilnych prosi nas o zgodę na zbieranie danych do celów analizy lub poprawy aspektów technicznych. Wydaje się to dla nas niewinne działanie i możemy na to wyrazić zgodę. Raport TechCrunch i The App Analyst wykazał jednak, że wiele aplikacji na iOS jednak poszło o krok dalej, nie informując o tym użytkowników.

Mowa tu m. in. o aplikacjach takich jak Air Canada, Abercrombie & Fitch, Expedia, Hotels.com oraz wielu innych. Korzystały one z oprogramowania analitycznego firmy Glassbox, które zawiera technologię „session replay”, która może pokazać co dokładnie robi użytkownik na swoim urządzeniu. Możemy to zatem uznać za oprogramowanie typu „man-in-the-middle”, ponieważ wszystkie dane mogą trafić na serwery Glassbox.

Rejestruje wszystko, czyli każdy ruch, każde kliknięcie, a co najgorsze wszystkie dane, które są wpisywane. Oznacza to nawet to, że może przechwycić poufne i czułe dane jak numery kart kredytowych. Poniżej możemy zobaczyć jak aplikacja Air Canada przechwytuje dane karty oraz hasła użytkownika.

Teoretycznie firmy, do których należą aplikacje otrzymują dane jedynie z nich. Naraża to jednak użytkowników na wyciek danych, których używają również w innych aplikacjach. Inne raporty wykazały, że wiele aplikacji korzysta z podobnej technologi również w aplikacjach na Androida. Dodatkowo Glassbox, otwarcie reklamuje swoje możliwości przechwytywania dla programistów.

Źródło:TechCrunch