Yirik mehmonxonalar va aviakompaniyalar foydalanuvchilarni o’z ilovalari orqali josuslik qilishadi
Glassbox analitik kompaniyasi ilovalarga o’rnatilishi va yashirincha skrinshotlar olishi mumkin bo’lgan dasturiy ta’minotni taklif qiladi.
Bir nechta mashhur aviakompaniyalar, mehmonxonalar va chakana sotuvchilarning ilovalari iPhone foydalanuvchilarini ularning xabarisiz skrinshotlar olish orqali yashirincha josuslik qiladi. Bu TechCrunch jurnalistlari o’z tekshiruvlaridan so’ng shunday xulosaga kelishdi. Jurnalistlarning so’zlariga ko’ra, ushbu kompaniyalar iPhone foydalanuvchilarini josuslik qilish uchun sessiyani qayta ijro etish deb nomlanuvchi texnikadan foydalangan holda uchinchi tomon xizmatlaridan foydalanmoqdalar. Bu holda ular mijozlariga ilovalarga joylashtirish uchun maxsus dasturiy ta’minotni taklif qiluvchi tahlil firmasi Glassbox dan foydalanmoqdalar. Dasturiy ta’minot foydalanuvchilar smartfonlarida qiladigan barcha ishlarini yozib olish uchun mo’ljallangan. Bundan tashqari, u qurilma egalarining xabarisiz skrinshotlar olishi mumkin, jumladan, foydalanuvchilar shaxsiy va bank ma’lumotlarini kiritish shakllari.
Jurnalistlarning so’zlariga ko’ra, Glassbox texnologiyasidan foydalanadigan birorta ham ilova o’zining foydalanuvchi shartnomasida bunday ma’lumotlarni to’plash haqida eslatib o’tmagan. Bundan tashqari, ilova hatto foydalanuvchilardan buning uchun ruxsat so’ramaydi ham.
TechCrunch’ning ilovalar sharhiga Air Canada, Abercrombie & Fitch va uning Hollister sho‘’ba korxonasi Expedia, Hotels.com va Singapore Airlines kompaniyalari kiradi. Tergov App Analyst hisobotiga asoslangan edi.
Sessiyani qayta tinglash keng tarqalgan usul bo’lsa-da, Air Canada undan foydalanuvchilarini xavf ostiga qo’yadigan tarzda foydalanadi. Aviakompaniyaning ilovasi foydalanuvchi qurilmasidan kompaniya serveriga uzatiladigan sessiyani qayta tinglash fayllarini to’g’ri niqoblamaydi. Bu shuni anglatadiki, tajovuzkorlar o’rtadagi odam hujumini amalga oshirishi va ularni ushlab qolishi mumkin.
Eslatib o’tamiz, o’tgan yilning avgust oyida 20 000 Air Canada foydalanuvchisi ma’lumotlarning o’g’irlanishi qurboni bo’lgan edi.
