Neke iPhone aplikacije tiho snimaju vaš zaslon bez vašeg znanja

Od uvođenja snimanja izvornog ekrana na iOS 11, vlasnici iPhonea počeli su shvaćati da je to sjajna prilika ako se pravilno koristi. Može se koristiti za udžbenike i za prikazivanje određenih koraka vizualno kako bi ih drugi slijedili. Ovdje na, zapravo koristimo snimke sa zaslona u našim videozapisima Flash Tip.



Odličan je i za rješavanje problema. Na primjer, ako imate određenu poteškoću s nekom aplikacijom, umjesto da objasnite problem svom tehničkom guruu za podršku, problem možete jednostavno kopirati, snimiti zaslon kako se događa i potom ga podijeliti.

Ali što ako ovu značajku koriste aplikacije bez vašeg znanja? Hoćete li se osjećati povrijeđeno, vaše povjerenje izdalo? Hoće li se osjećati kao masovno kršenje vaše privatnosti?





To je upravo ono što je otkriveno kod nekih iOS aplikacija - ne samo da oni snimaju zaslon telefona dok korisnik koristi aplikaciju, već mogu i istjerati vaše osobne podatke!

Osmijeh! Zaslon se snima

Popularne iPhone aplikacije, uključujući one iz Air Canada, Hotels.com, Expedia, Abercrombie & Fitch, Hollister i Singapore Airlines, mogu snimati vaš zaslon dok ih upotrebljavate.



Prema izvješću The App Analyst i TechCrunch, te aplikacije koriste analitički softver tvrtke nazvane Glassbox koja koristi značajku nazvanu 'ponovno ponavljanje sesije'.

Reprodukciju sesije obično koriste programeri i tehnička podrška za snimanje zaslona i ponovno snimanje snimaka za rješavanje problema i za pregled načina interakcije korisnika s aplikacijom.



Kad je omogućeno, svaki dodir, pomicanje, tipka i tipka tipke bilježe se i vraćaju programerima.

Unosi teksta uhvaćeni 'ponovnim ponavljanjem sesije' obično se maskiraju i skrivaju pri unosu osjetljivih podataka poput brojeva kreditnih kartica ili putovnica.

Kreditna slika: Analitičar aplikacija



Međutim, analitičar aplikacija otkrio je da je barem jedna aplikacija, ona iz Air Canada, nije pravilno maskirao svoje ponavljanje sesije, izlažući podatke o kreditnim karticama svojih korisnika i brojeve putovnica u svakoj ponovljenoj sesiji.

To je zabrinjavajuće jer bi potencijalno mogli zaposlenicima Air Canada-a i svima koji imaju pristup sesiji da ponavljaju bazu podataka vidjeti nešifrirane podatke o kreditnoj kartici, zaporki i putovnici.

Ti su podaci podložni i napadima 'čovjek-u-sredini' (na primjer, na javnim Wi-Fi spotovima ili mrežama za goste) koji bi hakru mogli omogućiti presretanje osjetljivih podataka prije nego što stignu i do poslužitelja tvrtke Glassbox ili Air Canada.



App Analitičar rekao je da, dok su druge aplikacije slale sesiju ponovo reproduciraju i u Glassboxu, osjetljivi podaci su uglavnom skriveni, ali su vidjeli adrese e-pošte i poštanske brojeve u nekim slučajevima.

Kreditna slika: Analitičar aplikacija



Nije otkriveno u pravilima o privatnosti

Još jedno alarmantno otkriće je da je za korisnika nemoguće znati da li aplikacija koja upotrebljava „ponavljanje sesije“ aktivno snima vaš zaslon. I što je još gore, aktivnost nije otkrivena ni u njihovim pravilima o privatnosti.

Prema TechCrunch-u, iako sve aplikacije koje su poslane u Appleov App Store zahtijevaju pravila o privatnosti, nijedna pregledana aplikacija jasno ne navodi da mogu snimati korisnikov zaslon.



Dodajući uvredu ozljeđivanju, Glassbox ne zahtijeva nikakva posebna dopuštenja od Applea ni od korisnika da bi se omogućilo ponovno snimanje sesija.

'Reprodukcija sesije' možda se strogo snima dok je korisnik na samom zaslonu aplikacije, ali taj nedostatak jasnih otkrića i korisničkih dozvola čini se velikim kršenjem privatnosti.

Glassbox nije jedini

Iako je značajka ponovne reprodukcije sesije Glassbox bila predmet izvješća App Analyst-a i TechCrunch-a, to nije jedina igra snimanja zaslona u gradu.

Tvrtke poput Appsee i UXCam oglašavaju sličnu tehnologiju programerima koja im omogućuje gledanje njihovih aplikacija iz perspektive korisnika, snimanje ne samo ekrana, već i dodirivanje gestama i drugim pokrenutim događajima. Zbog toga se pitam, koje druge aplikacije to rade bez našeg znanja?

Pa što možemo učiniti u vezi s tim? Odmah, s obzirom da ne postoji jasan način saznanja da li vas neka aplikacija potajno snima, na Appleu (i Googleu) je da odrede više smjernica i pravila kako bi prisilili programere da pravilno otkriju svoje tehnologije snimanja na zaslonu.

Uz to, na razini operacijskog sustava potrebna je postavka privatnosti koja dopušta 'snimke na ekranu' iz aplikacija. Svi imamo sklopke za pristup mikrofonu, kameri i lokaciji aplikacijama, pa zašto ne snimati zaslon? Nadamo se da ćemo sa svim ovim izvještajima uskoro vidjeti velike promjene.