首页 > 金融 > > 正文
2022-11-22 02:06:12

发现多个IOS应用程序记录了用户的每次按键和滑动从而暴露了高度敏感的信息

导读 想象一下,将您的信用卡信息无害地输入到受信任的应用程序中,然后将其公开给该应用程序的制造商。这些天,我们生活在数字经济时代,迫使我...

想象一下,将您的信用卡信息无害地输入到受信任的应用程序中,然后将其公开给该应用程序的制造商。这些天,我们生活在数字经济时代,迫使我们每天使用多个应用程序进行在线购买。不管是预订商品时最难预订的,我们的财务信息都在那儿,我们希望它受到保护。但是,TechCrunch最近进行的一项调查揭示了部分iOS应用程序开发人员的令人不安的行为。

该出版物发现,流行的iOS应用(例如加拿大航空,Hollister和Expedia的应用)正在使用分析工具来记录每个客户会话。会话重播功能由一家名为Glassbox的以色列初创公司提供给这些应用程序以及许多其他应用程序的开发人员,该公司从事用户分析业务。当开发人员将这项技术嵌入到他们的应用程序中时,他们可以记录用户所做的每一次按键和滑动。这些会话有时甚至会暴露用户输入到应用程序中的信用卡或密码信息,而无法知道哪个应用程序免费公开了此类私人信息。

虽然应用程序开发人员正在使用会话记录技术来学习用户如何与他们的应用程序进行交互,但是整个会话的记录(本质上是屏幕记录)却在用户不知情的情况下,至少可以说令人震惊。在一个实例中,TechCrunch发现加航的iPhone应用程序没有掩盖其会话重播,因此将用户的信用卡详细信息暴露给有权访问其数据库的任何人,包括员工。该出版物也得到了名为The App Analyst的移动专家的协助,并使用中间人工具,发现加拿大航空公司的app正在将未屏蔽的屏幕记录从用户的设备发送到属于Glassbox的服务器。

“应用分析师表示,虽然Hollister和Abercrombie&Fitch将会话重播发送给Glassbox,但Expedia和Hotels.com等其他公司选择捕获会话重播数据并将其发送回各自域中的服务器。他说,数据“大部分被混淆了”,但在某些情况下确实看到了电子邮件地址和邮政编码,” TechCrunch在其报告中指出。

该出版物继续说,在审查了许多运行Glassbox会话重播技术的应用程序的隐私政策后,他们发现没有一个应用程序明确声明要记录用户的屏幕。当该出版物与之联系时,加拿大航空公司表示,它使用客户提供的信息来确保对旅行需求的支持。但是,该航空公司表示不会在该应用程序之外记录用户的屏幕。

Glassbox发言人告诉TC:“ Glassbox具有独特的功能,可以以可视格式重建移动应用程序视图,这是另一种分析视图,Glassbox SDK只能与客户的本机应用程序进行交互,并且在技术上无法突破应用程序的界限。” 。该公司表示,在使用应用程序时将其拔起时无法访问键盘。

Glassbox并非唯一向应用程序开发人员提供这些分析的应用程序。但是,开发人员有责任向用户披露此信息并保护其不易于访问,但正如他们所说,数据是新的石油,公司将不遗余力地获取信息。