Вторник, Сентябрь 26Полезные советы и секреты в мире IT и создание сайтов, а так же новости.

Личные данные миллионов пользователей iOS и Android оказались под угрозой

Личные данные миллионов пользователей iOS и Android оказались под угрозой

Похоже, что магазины App Store и Google Play могут содержать легальные приложения, способные отправлять «на сторону» сведения о действиях пользователя, включая вводимые данные банковских карт. Об этом на своей странице в Facebook написал сооснователь компании-разработчика Lodoss Дмитрий Ковалёв. По его словам, популярный сервис аналитики, который встроен во множество приложений, можно настроить так, чтобы записывать видео с экранов гаджетов. В результате работы программы в распоряжении разработчиков оказалась «гора видеозаписей, на которых видно, как люди вводят свои данные».

Сервис, который называется Appsee, регистрирует каждое касание, свайп и действие со стороны пользователя. В теории это должно помочь разработчикам понять, как люди используют их приложения и с какими проблемами сталкиваются. Как это работает — можете узнать на видео ниже.
Из описания несложно догадаться, как именно злоумышленники могли бы применить сервис в корыстных целях.
Мы связались с Дмитрием Ковалевым, попросили его прокомментировать ситуацию и спросили, может ли приложение с этим модулем пройти модерацию в App Store и похитить пользовательские данные. Ответ Дмитрия оказался для нас неожиданным:
Да, я сам немного этим удивлен. Мы делали четыре приложения, которые есть в Apple App Store и в которых подключён этот Appsee. Apple спокойно пропускает эти приложения. Отказа не было ни разу. Причём знаете, иногда приложения запрашивают разные разрешения. Например: «приложение запрашивает доступ к камере», «приложение запрашивает доступ к вашим контактам». Но когда подключаешь Appsee, то ничего не запрашивается.
Если коротко по вашему вопросу, то модерацию [такое приложение] проходит вообще без вопросов, и украсть данные с его помощью довольно легко. 
Отметим, что Appsee имеет хорошую репутацию и является популярным в отрасли — например, его услугами пользуется одно из подразделений Virgin Group Ричарда Брэнсона. Всего по данным официального сайта, этим сервисом аналитики пользуется несколько десятков компаний-разработчиков приложений для iOS и Android. В их арсенале — приложения с миллионами установок и со встроенными покупками.

Добавить комментарий