Některé oblíbené aplikace pro iPhone tajně nahrávají obrazovku
Některé oblíbené aplikace pro iPhone nahrávají obrazovku zařízení pomocí speciálního frameworku. Data pak bez vědomí uživatele posílají na své servery.
Internetový magazín TechCrunch objevil zajímavou anomálii hned u několika oblíbených aplikací pro iPhone. Jedná se především o zahraniční aplikace mimo jiné Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia a Singapore Airlines.
Anomálie spočívá ve využití speciálního frameworku Glassbox od stejnojmenné firmy. Ta se živí analýzou uživatelských dat a její framework zvládá v aplikaci nahrávat celou obrazovku včetně vstupů kláves a dotyků prstu.
Data jsou pak sbírána pomocí screenshotů anebo rovnou nahrávky obrazu. Tím, že framework je omezen pouze na dění v dané aplikaci, se ale uživatel o skrytém nahrávání vůbec nedozví. Data jsou pak zasílána přímo na servery Glassboxu anebo na servery dotyčné firmy.
Jeden z odborníků TechCrunche na aplikace zjistil, že ne všechny aplikace umí nahrávaná data správně zamaskovat. Například aplikace Air Canada nahrávky nijak nešifruje a tak zachycené screenshoty obsahují čísla a CVV kódy kreditních karet, adresy, telefonní čísla a jiné citlivé informace.
Tím, že Glassbox je pouze integrovaný framework, tak nepotřebuje povolení systému nebo uživatele k nahrávání. Jenže právě špatné maskování a šifrování nahrávek představuje obrovské bezpečnostní riziko.
Zmíněná Air Cana nedávno utrpěla únik přes 20 000 uživatelských profilů. Jestli na stejných serverech ukládala i nahrávky a screenshoty zachycené Glassboxem, pak jsou data uživatelů ve vážném ohrožení.
Bohužel Glassbox není nový ani jediný. Stačí jmenovat například Appsee nebo UXCam, které využívá mnoho velkých firem. Podobné praktiky se objevují již delší dobu a k dispozici jsou také pro webové prostředí.
Tím, že uživatelé netuší, že je jejich chování nahráváno, se prozatím ani nedá ani účinně bránit.
Apple dočasně vypnul skupinové FaceTime hovor z důvodu závažné bezpečnostní chyby
Zdroj: MacRumors