Ряд популярных приложений для iPhone записывают все, что происходит на экране смартфона. При этом владелец даже не подозревает о тайной слежке, так как его разрешение на сбор информации совершенно не требуется.
Фирменные приложения крупных компаний под iOS без уведомления собирали личную информацию пользователей, включая пароли и данные банковских карт, сообщает TechCrunch. Вся информация собирается без предварительного уведомления и передается на сторонние серверы для дальнейшего анализа. Накопленная и обработанная статистика затем используется для рекламы и продвижения новых услуг, которые могут заинтересовать пользователей.
Издание выяснило, что крупные бренды используют сервис аналитического агентства Glassbox. Скрипт, встроенный в приложение, записывает любую активность пользователя — что он вводил и куда нажимал. Зная, что делали клиенты, разработчики могут использовать эти данные для аналитики и улучшения сервиса.
Эта технология была изобретена для того, чтобы выявить потенциальные проблемы, возникающие у пользователя во время использования приложения, делая это максимально детально. Это означает, что любая информация, даже конфиденциальная, вроде паспортных и банковских данных, записывается. Конечно же, компания вряд ли будет использовать данные неправомерно, тем более что текстовые поля, куда вводится чувствительная информация, закрыты для брендов. Однако киберпреступники вполне могут получить доступ к данным, если взломают систему.
При этом в условиях использования соответствующих iOS-приложений журналисты TechCrunch не нашли ни намека на сбор персональных данных, так что никто из числа тех, на чьих iPhone установлено перечисленное ПО, не догадывался о слежке. В числе компаний, которые были уличены в сомнительном сборе данных, называются модные бренды Abercrombie & Fitch и Hollister, авиакомпании Air Canada и Singapore Airlines, сервис бронирования отелей Hotels.com, компания-организатор путешествий Expedia и некоторые другие.
Как отмечают в TechCrunch, безопасность передаваемых данных не обеспечивается должным образом. Например, приложение Air Canada никак не шифрует отсылаемые файлы воспроизведения сеансов, что делает их уязвимыми к перехвату. Угроза вполне реальна: в августе 2018 г. Air Canada призналась в утечке 20 тыс. учетных записей, содержавших номера паспортов и другую конфиденциальную информацию.
Многие компании не ответили на запрос TechCrunch о комментарии. Представители Abercrombie & Fitch заявили, что запись экрана и фиксация нажатий позволяет им повысить качество обслуживания. Таким образом разработчики и сотрудники службы поддержки компании могут максимально своевременно реагировать на просьбы и жалобы покупателей, которые сталкиваются с теми или иными проблемами во время онлайн-шопинга.
Дальнейшая судьба скомпрометированных утилит пока остается под вопросом, как и то, как компании планируют выходить из сложившейся ситуации, которая грозит им многочисленными судебными исками.
Это уже третий по счету скандал вокруг слежки за iOS-пользователями за последние две недели. В конце января 2019 г., напомним, Apple уличила Facebook в сборе личных данных миллионов людей при помощи приложения Research VPN. Facebook предлагала пользователям делиться с ней личными данными через это ПО в обмен за ежемесячное вознаграждение в размере $20. За эти деньги она покупала информацию о запущенных приложениях, посещенных веб-сайтах, звонках, переписке и т. д.
Сама Apple также была замечена в халатности по отношению к пользовательским данным. Недавно на американскую корпорацию подали в суд из-за ошибки, позволяющей третьим лицам получить доступ к микрофону и камере владельцев iPhone.
Адвокат Ларри Уильямс II из Хьюстона (штат Техас, США) утверждает, что неизвестный смог подслушать его беседу с клиентом через приложение FaceTime из-за бага в операционной системе. Уильямс обвинил компанию в халатности и нарушении гарантии, указав на закон об ответственности, которую несет производитель при создании продукта. Юрист требует возмещения ущерба от IT-корпорации, сумма еще не установлена.
Ранее пользователи смартфонов от Apple обнаружили, что при использовании приложения для видеосвязи FaceTime можно услышать и даже увидеть собеседника еще до его ответа на вызов. Также стало известно, что третьи лица могли прослушивать разговоры в групповых чатах. В видеочате FaceTime была обнаружена уязвимость, позволяющая подслушать собеседника, до того как он примет звонок. Этот баг касается всех владельцев iPhone, iPad или Mac, если на устройствах установлено соответствующее приложение, сообщает портал 9to5Mac.
Проверить факт прослушки можно следующим образом: пользователь начинает видеозвонок с помощью FaceTime, свайпает область внизу экрана и выбирает пункт "добавить человека". После этого он вписывает свой собственный номер, из-за чего в приложении начинается групповой звонок. С этого момента пользователь слышит все, что происходит рядом с телефоном своего собеседника, даже если он еще не принял звонок.
При этом человек даже не подозревает, что его прослушивают: никакой индикатор на экране не появляется.
Apple уже выпустила официальное заявление, в котором признала наличие проблемы, и пообещала выпустить патч в самом ближайшем времени. "Мы знаем об этой уязвимости и выпустили патч, который станет доступен вместе с обновлением системы до конца этой недели", — заявили представители компании.
Источник www.vestifinance.ru