CYBER PRIVATNOST

Upozorenje: Aplikacije poznatih putnih agencija i zračnih luka potajno snimaju ekran vašeg iPhonea

07.02.2019 u 12:25

Bionic
Reading

Istraživanje objavljeno na popunarnom tehno portalu ukazuje na zlouporabu tehnologije, sakupljanje informacija o kreditnim karticama i mnogočemu drugom

Prema najnovijem istraživnaju TechCruncha, brojne hotelske, zrakoplovne i prodajne aplikacije snimaju ekran vašeg iPhonea bez vašeg znanja i odobrenja. Ova praksa pod imenom session replaying (repriza seanse) obično uključuje unajmljivanje vanjskih kompanija poput analitičara iz Glassboxa, kako bi ugradili tu tehnologiju u vašu mobilnu aplikaciju.

Aplikacije koje vas gledaju

Glassbox nakon ugradnje softvera snima sve vaše postupke unutar aplikacije, uključujući snimanje slike ekrana. Štoviše, ako aplikacija ima polja u koje upisujete osjetljive podatke poput broja putovnice, broja kreditne kartice i drugih financijskih ili osobnih informacija - postoje dodatni rizici.

Apple iPhone XR
  • Apple iPhone XR
  • Apple iPhone XR
  • Apple iPhone XR
  • Apple iPhone XR
  • Apple iPhone XR
    +10
Apple iPhone XR Izvor: Apple / Autor: Apple

Prema izvještaju TechCruncha, niti jedna popularna aplikacija koja koristi usluge Glassboxa o tome ne govori korisniku u sklopu deklaracije za privatnost ili sličnog dokumenta. Nadalje, one niti u jednom trenu ne traže odobrenje za snimanje ekrana. Aplikacije koje predstavljaju prijetnju uključuju AirCanadu, Abercrombie & Fitch i njihovu podružnicu Hollister, Expediju, Hotels.com i Singapore Airlines (među ostalima). TechCrunch je reportažu temeljio na informacijama koje je otkrio blog za sigurnost mobilnih uređaja App Analyst.

Sigurnosni rizici

Najveći problem pri korištenju tehnologije je neodgovornost koju je pokazala aplikacija AirCanade koja pakete sa snimljenim slikama ekrana šalje putem nezaštićenog servera - što znači da su brojevi putovnica i kreditnih kartica izloženi napadu tijekom prijenosa. Podsjetimo, u kolovozu 2018. AirCanada je objavila da je njihova mobilna aplikacija pretrpjela hakerski napad tijekom kojeg je ukraden sadržaj oko 20.000 korisničkih profila.

Uglavnom, prema TechCruncevoj analizi, niti jedna od aplikacija snimanje ekrana ne razotkriva svojim korisnicima, što znači da ih na tržištu vjerojatno ima puno više nego što smo mislili. Čak i da sami tvorci aplikacije nemaju zle namjere, ranjivost njihovih programa mogla bi nanijeti veliku štetu korisnicima.

ZAŠTITA PRIVATNOSTI

Osam načina kako smanjiti količinu podataka koju Google prikuplja o vama

Pogledaj galeriju