Крупные отели и авиакомпании шпионят за пользователями через свои приложения
Аналитическая компания Glassbox предлагает ПО для встраивания в приложения, способное тайно делать скриншоты.
Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями iPhone, делая снимки экранов без их ведома. К такому выводу пришли журналисты из TechCrunch по результатам собственного расследования. Как сообщают журналисты, для слежки за пользователями iPhone с помощью техники, известной как повторное воспроизведение сеанса (session replaying), компании прибегают к услугам сторонних фирм. В данном случае речь идет об аналитической фирме Glassbox, предлагающей своим клиентам специальное ПО для встраивания в приложения. ПО предназначено для записи всего, что пользователи делают со своими смартфонами. Более того, оно способно без ведома владельцев устройств делать скриншоты, в том числе форм, в которых пользователи указывают свои персональные и банковские данные.
По словам журналистов, ни в одном приложении, использующем технологию Glassbox, в пользовательском соглашении ничего не говорится о подобном сборе данных. Кроме того, приложение даже не запрашивает разрешение пользователей на такую активность.
В списке изученных TechCrunch приложений значатся приложения Air Canada, Abercrombie & Fitch и дочерней компании Hollister, Expedia, Hotels.com и Singapore Airlines. Основой для проведения расследования стал отчет специалистов из App Analyst.
Хотя повторное воспроизведение сеанса – весьма распространенная техника, Air Canada использует ее таким образом, что ставит под угрозу своих пользователей. Приложение авиакомпании не маскирует должным образом файлы повторного воспроизведения сеанса, передаваемые с устройства пользователя на сервер компании. То есть, злоумышленники могут осуществить атаку «человек посередине» и перехватить их.
Напомним , в августе прошлого года 20 тыс. пользователей Air Canada стали жертвами утечки данных.