______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Крупные отели и авиакомпании шпионят за пользователями через свои приложения

Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями iPhone, делая снимки экранов без их ведома. К такому выводу пришли журналисты из TechCrunch по результатам собственного расследования.

Как сообщают журналисты, для слежки за пользователями iPhone с помощью техники, известной как повторное воспроизведение сеанса (session replaying), компании прибегают к услугам сторонних фирм. В данном случае речь идет об аналитической фирме Glassbox, предлагающей своим клиентам специальное ПО для встраивания в приложения. ПО предназначено для записи всего, что пользователи делают со своими смартфонами. Более того, оно способно без ведома владельцев устройств делать скриншоты, в том числе форм, в которых пользователи указывают свои персональные и банковские данные.

По словам журналистов, ни в одном приложении, использующем технологию Glassbox, в пользовательском соглашении ничего не говорится о подобном сборе данных. Кроме того, приложение даже не запрашивает разрешение пользователей на такую активность.

В списке изученных TechCrunch приложений значатся приложения Air Canada, Abercrombie & Fitch и дочерней компании Hollister, Expedia, Hotels.com и Singapore Airlines. Основой для проведения расследования стал отчет специалистов из App Analyst.

Хотя повторное воспроизведение сеанса – весьма распространенная техника, Air Canada использует ее таким образом, что ставит под угрозу своих пользователей. Приложение авиакомпании не маскирует должным образом файлы повторного воспроизведения сеанса, передаваемые с устройства пользователя на сервер компании. То есть, злоумышленники могут осуществить атаку «человек посередине» и перехватить их.

Напомним, в августе прошлого года 20 тыс. пользователей Air Canada стали жертвами утечки данных.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх