"1"

Схоже, що магазини App Store і Google Play можуть містити легальні додатки, здатні відправляти “на сторону” відомості про дії користувача, включаючи ввідні дані банківських карт. Про це на своїй сторінці в Facebook написав співзасновник компанії-розробника Lodoss Дмитро Ковальов. За його словами, популярний сервіс аналітики, який вбудований в безліч додатків, можна налаштувати так, щоб записувати відео з екранів гаджетів. В результаті роботи програми в розпорядженні розробників виявилася “гора відеозаписів, на яких видно, як люди вводять свої дані”.

Сервіс, який називається Appsee, реєструє кожне торкання, свайп і дію з боку користувача. У теорії це повинно допомогти розробникам зрозуміти, як люди використовують їх застосування і з якими проблемами стикаються. Як це працює – можете дізнатися на відео нижче.

З опису нескладно здогадатися, як саме зловмисники могли б застосувати сервіс в корисливих цілях.

Дмитро Ковальов прокоментував ситуацію і відповів на питання, чи може додаток з цим модулем пройти модерацію в App Store і викрасти призначені для користувача дані. Слова Ковальова виявилися досить несподіваними:

“Так, я сам трохи цим здивований. Ми робили чотири додатки, які є в Apple App Store і в яких підключений цей Appsee. Apple спокійно пропускає ці додатки. Відмови не було жодного разу. Причому знаєте, іноді додатки запитують різні дозволи. Наприклад: “додаток запитує доступ до камери”, “додаток запитує доступ до ваших контактів”. Але коли підключаєш Appsee, то нічого не вимагається.

Якщо коротко, то модерацію [такий додаток] проходить взагалі без питань, і вкрасти дані з його допомогою досить легко.”

Відзначимо, що Appsee має хорошу репутацію і є популярним в галузі – наприклад, його послугами користується один з підрозділів Virgin Group Річарда Бренсона. Всього за даними офіційного сайту, цим сервісом аналітики користується кілька десятків компаній-розробників додатків для iOS і Android. У їхньому арсеналі – додатки з мільйонами установок і з вбудованими покупками.

Вас також може зацікавити інформація про програму, здатну розгадати графічний ключ на смартфоні.

Коментарі закрито.

Поділитися

Стів Возняк розповів про свою недовіру до Uber

Співзасновник компанії Apple, інженер і винахідник Стів Возняк висловив свою недовіру до Uber, який монополізує ринок таксі і приватних водіїв, передає Mashable. На саміті в Сіднеї, присвяченому майбутньому транспорту, Возняк розповів про свої сумніви щодо монопольної політики Uber і експлуатації водіїв. За його словами, наймані водії Uber не усвідомлюють, що сервіс не дозволяє їм заробляти достатню […]

Поддержка MCF-технологии в iOS7 изменит мир

В седьмой версии iOS задействована технология MCF (Multipeer Connectivity Framework). С её помощью владельцы смартфонов смогут в обход интернета обмениваться любыми сведениями, включая сообщения и изображения. Устройства будут связываться между собой с помощью Blutooth и Wi-Fi. Первой такой возможностью воспользовалась компания Open Garden. Она включила в мессенджер FireChat, предназначенный для iPhone, поддержку этой технологии. В […]

Швидкий вибір фото в галереї

З виходом iOS 9 мобільна операційна система придбала ряд неочевидних, але корисних фіч. І якщо до виходу «дев’ятки» любителі мобільної фотографії відчували справжній дискомфорт при виборі великої кількості фото з галереї, то тепер для відправлення десятків знімків достатньо одного впевненого торкання. У чому фішка: Можливість швидко вибирати безліч фотографій для подальшої відправки, копіювання або переміщення. Відкрийте програму Фото […]