08.02.2019 14:13

Popularne aplikacje na iPhone’a robią zrzuty ekranu i wysyłają je przez internet

Aplikacje mają być przyjazne i łatwe w użytkowaniu, a najpopularniejsze funkcje powinny być  podane na tacy – programiści chcący zapewnić sukces swoim programom śledzą, jak użytkownicy korzystają z ich dzieł. Czasem ich ciekawość sięga niebezpiecznie daleko.

iPhone
foto: materiały prasowe

Dopracowanie aplikacji potrafi pochłonąć dużo czasu i pieniędzy – na dopieszczenie interfejsu użytkownika największe korporacje potrafią wydawać grube miliony dolarów.

Część programistów bada, jak z ich aplikacji korzystają końcowi użytkownicy, gromadząc dane na temat tego jaki, kiedy i w co kliknęliśmy. Informacje te wysyłane są przez sieć do autorów oprogramowania, dostarczając bezcennych wiadomości o nawykach odbiorców.

Zgoda na takie zachowanie znajduje się zazwyczaj w licencji na użytkowanie produktu, której nikt nie czyta.

Jak się okazało, część aplikacji pozwala sobie na znacznie więcej, robią zrzuty ekranu i wysyłając je przez internet.

29 aplikacji z Google Play kradło zdjęcia użytkowników i pokazywało porno
29 aplikacji z Google Play kradło zdjęcia użytkowników i pokazywało porno
Przeczytaj także 29 aplikacji z Google Play kradło zdjęcia użytkowników i pokazywało porno

Aplikacje na iPhone’a robią zrzuty ekranu i wysyłają do programistów

Glassbox to jeden z dostawców technologii umożliwiającej prowadzenie telemetrii – z jego usług korzysta wiele popularnych aplikacji.

Okazało się, że monitoring sięga znacznie dalej, niż można się spodziewać – rozwiązanie robi bowiem zrzuty ekranu, pokazując dokładnie, co widzi użytkownik. Zdjęcia – Glassbox zapewnia, że wykonywane są tylko wtedy, gdy użytkownik znajduje się w badanej aplikacji – są następnie przesyłane przez internet w celu zbadania.

Programiści chcą wiedzieć, co dokładnie widzi użytkownik – problem polega na tym, że telemetria używana jest często w programach, w których pojawiają się wrażliwe dane. Mogą to być na przykład informacje o karcie kredytowej czy prywatne wiadomości.

Zobacz także: >> 70% aplikacji szpieguje użytkowników  <<

Zadaniem specjalnych algorytmów jest zakrycie kluczowych danych przed wysłaniem grafiki przez sieć – program nie zawsze jest jednak w stanie należycie je zidentyfikować i usunąć.

Pokazały to testy, podczas których udało się przechwycić wysyłane przez sieć dane – znajdowała się w nich między innymi data ważności karty oraz kod CCV.

Kto jest szpiegowany bardziej?

Michał Tomaszkiewicz
Tagi: Mobile