______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Инструменты для разработчиков передают частные данные сторонним компаниям

 

Ряд инструментов для разработчиков мобильных программ (SDK) могут собирать конфиденциальные пользовательские данные при сбое мобильного приложения и раскрывать их третьим лицам.

Как сообщили исследователи из Appthority, подобной функцией обладают SDK AppSee и TestFairy. Когда в приложении происходит сбой, оба инструмента делают снимки экрана мобильного устройства и отправляют их разработчику приложения для анализа. В некоторых случаях они также собирают поведенческие данные пользователя, такие как жесты и показатели датчиков тепла, привязанные к определенному приложению, использующему SDK.

Помимо этого, AppSee и TestFairy работают с разработчиками приложений, которые позволяют пользователям просматривать файлы Microsoft Word, Excel, PowerPoint и Adobe PDF. В случае с подобными приложениями высока вероятность раскрытия частных корпоративных данных.

«Appthority обнаружила, что несколько приложений с функцией захвата экрана могут также открывать корпоративные документы […] Это увеличивает риск утечки корпоративных документов», — отметили специалисты.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх