"1"

Схоже, що магазини App Store і Google Play можуть містити легальні додатки, здатні відправляти “на сторону” відомості про дії користувача, включаючи ввідні дані банківських карт. Про це на своїй сторінці в Facebook написав співзасновник компанії-розробника Lodoss Дмитро Ковальов. За його словами, популярний сервіс аналітики, який вбудований в безліч додатків, можна налаштувати так, щоб записувати відео з екранів гаджетів. В результаті роботи програми в розпорядженні розробників виявилася “гора відеозаписів, на яких видно, як люди вводять свої дані”.

Сервіс, який називається Appsee, реєструє кожне торкання, свайп і дію з боку користувача. У теорії це повинно допомогти розробникам зрозуміти, як люди використовують їх застосування і з якими проблемами стикаються. Як це працює – можете дізнатися на відео нижче.

З опису нескладно здогадатися, як саме зловмисники могли б застосувати сервіс в корисливих цілях.

Дмитро Ковальов прокоментував ситуацію і відповів на питання, чи може додаток з цим модулем пройти модерацію в App Store і викрасти призначені для користувача дані. Слова Ковальова виявилися досить несподіваними:

“Так, я сам трохи цим здивований. Ми робили чотири додатки, які є в Apple App Store і в яких підключений цей Appsee. Apple спокійно пропускає ці додатки. Відмови не було жодного разу. Причому знаєте, іноді додатки запитують різні дозволи. Наприклад: “додаток запитує доступ до камери”, “додаток запитує доступ до ваших контактів”. Але коли підключаєш Appsee, то нічого не вимагається.

Якщо коротко, то модерацію [такий додаток] проходить взагалі без питань, і вкрасти дані з його допомогою досить легко.”

Відзначимо, що Appsee має хорошу репутацію і є популярним в галузі – наприклад, його послугами користується один з підрозділів Virgin Group Річарда Бренсона. Всього за даними офіційного сайту, цим сервісом аналітики користується кілька десятків компаній-розробників додатків для iOS і Android. У їхньому арсеналі – додатки з мільйонами установок і з вбудованими покупками.

Вас також може зацікавити інформація про програму, здатну розгадати графічний ключ на смартфоні.

Коментарі закрито.

Поділитися

Вийшла iOS 10.2.1 beta 2 для розробників

Раптово для всіх Apple вирішила порушити традиції і випустити другу бета-версію iOS 10.2.1 для розробників. Серед змін нічого нового: виправлення помилок і оптимізація системи. Apple, може хоча б парочку емодзі додаси для різноманітності? 🙂 Розмір оновлення – 60-70 МБ. Завантажити iOS 10.2.1 beta 2 можна «по повітрю» або через iTunes. Вдалого апдейту! Нагадаємо про анонсовану […]

Samsung Galaxy Note 7 в кольорі синій корал

Samsung Galaxy Note 7 – головний ньюсмейкер літа після iPhone 7. Сьогодні блогер Еван Бласс, що має чудовий послужний список, опублікував в Twitter офіційний рендер пристрою, підтвердивши таким чином більшість чуток і припущень. Новий флагман південнокорейської корпорації отримає вигнутий по краях екран, біометричну систему сканування райдужної оболонки ока і підтримку роз’єму USB-C. Також Galaxy Note […]

Apple откроет новый Apple Store в Китае 7 февраля

Согласно официального заявления Тима Кука, руководителя «яблочной» корпорации, в субботу, 7 февраля планируется открытие нового магазина Apple Store в городе Тяньцзин. Следует сообщить, что Apple Store уже был открыт в таких городах, как Ханчжоу, Чунцине и Чжэнчжоу. Днями ранее, Анджела Арендтс, которая является старшим вице-президентом по розничным продажам, а также онлайн-магазинам, заявляла о планах компании […]