Niektoré aplikácie pre iPhone ticho zaznamenávajú vašu obrazovku bez vášho vedomia

Od zavedenia natívneho snímania obrazovky v systéme iOS 11 si majitelia iPhone začali uvedomovať, že je to skvelý výhoda, ak sa správne využíva. Môže byť použitý na výukové programy a na vizuálne znázornenie konkrétnych krokov, ktoré majú nasledovať ostatní. V tejto chvíli používame videozáznamy často v našich videách Flash Tip.



Je tiež vynikajúci na účely riešenia problémov. Napríklad, ak máte konkrétny problém s aplikáciou, namiesto vysvetlenia problému svojmu technickému guruovi kvôli podpore môžete problém jednoducho replikovať, zaznamenať obrazovku podľa toho, ako k nej dôjde, a potom ju zdieľať.



Čo ak však túto funkciu používajú aplikácie bez vášho vedomia? Budeš sa cítiť narušený, tvoja dôvera bola zradená? Bude to pocit veľkého porušenia vášho súkromia?

To je presne to, čo sa objavilo v niektorých aplikáciách pre iOS. Nielenže nahrávajú obrazovku telefónu, zatiaľ čo používateľ túto aplikáciu používa, ale tiež môžu stratiť vaše osobné informácie!

Úsmev! Vaša obrazovka sa zaznamenáva

Populárne aplikácie pre iPhone vrátane aplikácií zo spoločností Air Canada, Hotels.com, Expedia, Abercrombie & Fitch, Hollister a Singapore Airlines majú možnosť nahrávať obrazovku, keď ich používate.



Podľa správy The App Analyst a TechCrunch, tieto aplikácie používajú analytický softvér od spoločnosti s názvom Glassbox, ktorý používa funkciu s názvom „relácie prehrávania“.

Replay relácií zvyčajne používajú vývojári a technici podpory na zaznamenanie obrazovky a na prehratie záznamu na riešenie problémov a na zistenie interakcie používateľov s aplikáciou.

Ak je povolená, zaznamenáva sa každé ťuknutie, potiahnutie, stlačenie tlačidla a stlačenie klávesov a ich odoslanie aj vývojárom.



Pri zadávaní citlivých informácií, ako sú čísla kreditných kariet alebo čísla pasov, sú zvyčajne textové vstupy zachytené pomocou „relácií“ maskované a skryté.

Obrázkový kredit: analytik aplikácií

Analytik aplikácií však zistil, že aspoň jedna aplikácia, jedna z Air Canada, správne maskoval svoje záznamy relácií a pri opakovaní každej relácie odhalil údaje o kreditných kartách svojich používateľov a čísla pasov.



Toto je znepokojujúce, pretože by to potenciálne mohlo zamestnancom Air Canada a každému, kto má prístup k databáze opakovaného prehrávania relácií, vidieť nezašifrované informácie o kreditných kartách, heslách a pasoch.

Tieto údaje sú tiež citlivé na útoky typu človek v strede (napríklad vo verejných sieťach Wi-Fi alebo v hosťovských sieťach), ktoré by hackerovi mohli umožniť zachytiť citlivé údaje skôr, ako sa dostanú na servery Glassbox alebo Air Canada.



App Analyst povedal, že zatiaľ čo iné aplikácie posielajú relácie relácií aj do Glassboxu, citlivé údaje sú väčšinou skryté, v niektorých prípadoch však videli e-mailové adresy a poštové smerovacie čísla.

Obrázkový kredit: analytik aplikácií

Nezverejnené v zásadách ochrany osobných údajov

Ďalším alarmujúcim zistením je, že pre používateľa je nemožné vedieť, či aplikácia, ktorá používa „reláciu“, aktívne nahráva vašu obrazovku. A čo je horšie, aktivita nie je uvedená ani v ich pravidlách ochrany osobných údajov.



Podľa TechCrunch, aj keď všetky aplikácie odoslané do App Store spoločnosti Apple vyžadujú zásady ochrany osobných údajov, žiadna z kontrolovaných aplikácií jasne neuvádza, že dokáže zaznamenať obrazovku používateľa.

Glassbox, ktorý spôsobuje urážku zranenia, nevyžaduje špeciálne povolenia od spoločnosti Apple ani od používateľa na povolenie nahrávania relácie.



Opakovanie relácie sa môže zaznamenávať striktne, zatiaľ čo sa používateľ nachádza na samotnej obrazovke aplikácie. Tento nedostatok jasných zverejnení a súhlasu používateľa sa však javí ako veľké porušenie súkromia.

Glassbox nie je jediný

Hoci funkcia opätovného prehrávania relácie Glassboxu bola predmetom správy App Analyst a TechCrunch, nie je to jediná hra na nahrávanie obrazovky v meste.

Spoločnosti ako Appsee a UXCam propagujú podobnú technológiu pre vývojárov, ktorá im umožňuje vidieť ich aplikácie z pohľadu používateľa, pričom zaznamenávajú nielen obrazovky, ale aj dotykové gestá a ďalšie spustené udalosti. To ma zaujíma, aké iné aplikácie to robia bez našich vedomostí?

Čo s tým môžeme urobiť? Práve teraz, keďže neexistuje jasný spôsob, ako zistiť, či vás aplikácia tajne nahráva, je na spoločnosti Apple (a Google), aby stanovila ďalšie pokyny a zásady, ktoré nútia vývojárov aplikácií, aby správne zverejnili svoje technológie nahrávania obrazovky.

Na úrovni operačného systému je okrem toho potrebné nastavenie ochrany osobných údajov na povolenie „nahrávania obrazovky“ z aplikácií. Všetci musíme prepnúť prístup k mikrofónom, kamerám a miestam pre aplikácie, tak prečo nie nahrávať na obrazovku? Dúfajme, že so zverejnením všetkých týchto prehľadov čoskoro uvidíme veľké zmeny.