Крупные отели и авиакомпании шпионят за пользователями через свои приложения

2
flickr.com/ Corey Butler

Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями iPhone, делая снимки экранов без их ведома. К такому выводу пришли журналисты из TechCrunch по результатам собственного расследования.

Как сообщают журналисты, для слежки за пользователями iPhone с помощью техники, известной как повторное воспроизведение сеанса (session replaying), компании прибегают к услугам сторонних фирм. В данном случае речь идет об аналитической фирме Glassbox, предлагающей своим клиентам специальное ПО для встраивания в приложения. ПО предназначено для записи всего, что пользователи делают со своими смартфонами. Более того, оно способно без ведома владельцев устройств делать скриншоты, в том числе форм, в которых пользователи указывают свои персональные и банковские данные.

По словам журналистов, ни в одном приложении, использующем технологию Glassbox, в пользовательском соглашении ничего не говорится о подобном сборе данных. Кроме того, приложение даже не запрашивает разрешение пользователей на такую активность.

В списке изученных TechCrunch приложений значатся приложения Air Canada, Abercrombie & Fitch и дочерней компании Hollister, Expedia, Hotels.com и Singapore Airlines. Основой для проведения расследования стал отчет специалистов из App Analyst.

Хотя повторное воспроизведение сеанса — весьма распространенная техника, Air Canada использует ее таким образом, что ставит под угрозу своих пользователей. Приложение авиакомпании не маскирует должным образом файлы повторного воспроизведения сеанса, передаваемые с устройства пользователя на сервер компании. То есть, злоумышленники могут осуществить атаку «человек посередине» и перехватить их.

По материалам: Securitylab