Некоторые приложения для iPhone беззвучно записывают ваш экран

С момента появления собственной записи экрана на iOS 11 владельцы iPhone начали понимать, что это хорошая привилегия, если ее правильно использовать. Он может быть использован для учебных пособий и для визуального показа определенных шагов для других. Здесь, на самом деле, мы часто используем записи экрана в наших видеороликах.


Эд дополнения отзывы

Это также отлично подходит для устранения неполадок. Например, если у вас возникла конкретная проблема с приложением, вместо того, чтобы объяснить эту проблему своему техническому гуру для поддержки, вы можете просто воспроизвести проблему, записать экран так, как это происходит, а затем поделиться им.




Но что, если эта функция используется приложениями без вашего ведома? Будете ли вы чувствовать себя оскорбленным, ваше доверие предано? Будет ли это похоже на массовое нарушение вашей личной жизни?



Это именно то, что было обнаружено в некоторых приложениях для iOS - они не только записывают экран телефона, когда пользователь использует приложение, они также могут вытекать из вашей личной информации!

Улыбка! Ваш экран записывается

Популярные приложения для iPhone, в том числе от Air Canada, Hotels.com, Expedia, Abercrombie & Fitch, Hollister и Singapore Airlines, могут записывать ваш экран во время их использования.

Согласно отчету аналитика приложений и TechCrunchэти приложения используют аналитическое программное обеспечение от компании под названием Glassbox, которое использует функцию «воспроизведение сеанса».

Воспроизведение сеанса обычно используется разработчиками и специалистами службы поддержки для записи экрана и воспроизведения отснятого материала для устранения неполадок и просмотра взаимодействия пользователей с приложением.


Microsoft 10 выпусков

Когда он включен, каждое нажатие, пролистывание, кнопка и нажатие клавиши записываются и отправляются обратно разработчикам.




Обычно текстовые вводы, захваченные «повторениями сеанса», маскируются и скрываются при вводе конфиденциальной информации, такой как номера кредитных карт или номера паспортов.

Кредит изображения: Аналитик Приложения

Однако аналитик приложения обнаружил, что по крайней мере одно приложение, Air Canada, неправильно маскировал свои повторы сеанса, выставляя данные кредитных карт своих пользователей и номера паспортов в каждом повторении сеанса.

Это вызывает беспокойство, поскольку потенциально может позволить сотрудникам Air Canada и любому, кто имеет доступ к базе данных воспроизведения сеанса, просматривать незашифрованную информацию о кредитной карте, пароле и паспорте.

Эти данные также подвержены атакам «человек посередине» (например, в общественных точках Wi-Fi или гостевых сетях), которые могут позволить хакеру перехватить конфиденциальные данные, прежде чем они даже попадут на серверы Glassbox или Air Canada.


лучший антивирус Mac 2017

Аналитик приложения сказал, что, в то время как другие приложения также отправляли свои повторы сеансов в Glassbox, конфиденциальные данные в основном скрыты, но в некоторых случаях он видел адреса электронной почты и почтовые индексы.




Кредит изображения: Аналитик Приложения

Не раскрывается в политике конфиденциальности

Еще одним тревожным открытием является то, что для пользователя невозможно узнать, активно ли приложение, которое использует «воспроизведение сеанса», записывает ваш экран. И что еще хуже, эта деятельность даже не раскрыта в их политике конфиденциальности.


Второй канал истории документальных фильмов

Согласно TechCrunch, хотя для всех приложений, представляемых в Apple App Store, требуется политика конфиденциальности, ни одно из рассмотренных приложений не содержит четкого заявления о том, что они могут записывать экран пользователя.




В дополнение к оскорблению, Glassbox не требует никаких специальных разрешений ни от Apple, ни от пользователя для включения записей воспроизведения сеанса.

«Воспроизведение сеанса» может вести запись строго в то время, когда пользователь находится на экране самого приложения, но это отсутствие четкого раскрытия информации и разрешения пользователя действительно является серьезным нарушением конфиденциальности.

Glassbox - не единственный

Хотя функция воспроизведения сессий Glassbox была предметом отчета The App Analyst и TechCrunch, это не единственная игра для записи экрана в городе.

Такие компании, как Appsee и UXCam, рекламируют разработчикам аналогичную технологию, которая позволяет им видеть свои приложения с точки зрения пользователя, записывая не только экраны, но и сенсорные жесты и другие инициируемые события. Это заставляет меня задуматься, что другие приложения делают это без нашего ведома?

Так что мы можем с этим поделать? Что ж, сейчас, поскольку нет четкого способа узнать, тайно ли записывает вас приложение, Apple (и Google) должны выложить больше руководств и политик, чтобы заставить разработчиков приложений должным образом раскрывать свои технологии записи экрана.

Кроме того, на уровне операционной системы требуется настройка конфиденциальности для разрешения «экранных записей» из приложений. У всех нас есть переключатели для доступа к микрофону, камере и местоположению для приложений, так почему бы не записать экран? Надеемся, что после выхода всех этих отчетов мы скоро увидим большие изменения.