Często wiele aplikacji mobilnych prosi nas o zgodę na zbieranie danych do celów analizy lub poprawy aspektów technicznych. Wydaje się to dla nas niewinne działanie i możemy na to wyrazić zgodę. Raport TechCrunch i The App Analyst wykazał jednak, że wiele aplikacji na iOS jednak poszło o krok dalej, nie informując o tym użytkowników.
Mowa tu m. in. o aplikacjach takich jak Air Canada, Abercrombie & Fitch, Expedia, Hotels.com oraz wielu innych. Korzystały one z oprogramowania analitycznego firmy Glassbox, które zawiera technologię „session replay”, która może pokazać co dokładnie robi użytkownik na swoim urządzeniu. Możemy to zatem uznać za oprogramowanie typu „man-in-the-middle”, ponieważ wszystkie dane mogą trafić na serwery Glassbox.
Rejestruje wszystko, czyli każdy ruch, każde kliknięcie, a co najgorsze wszystkie dane, które są wpisywane. Oznacza to nawet to, że może przechwycić poufne i czułe dane jak numery kart kredytowych. Poniżej możemy zobaczyć jak aplikacja Air Canada przechwytuje dane karty oraz hasła użytkownika.
Teoretycznie firmy, do których należą aplikacje otrzymują dane jedynie z nich. Naraża to jednak użytkowników na wyciek danych, których używają również w innych aplikacjach. Inne raporty wykazały, że wiele aplikacji korzysta z podobnej technologi również w aplikacjach na Androida. Dodatkowo Glassbox, otwarcie reklamuje swoje możliwości przechwytywania dla programistów.
Źródło:TechCrunch