"1"

Схоже, що магазини App Store і Google Play можуть містити легальні додатки, здатні відправляти “на сторону” відомості про дії користувача, включаючи ввідні дані банківських карт. Про це на своїй сторінці в Facebook написав співзасновник компанії-розробника Lodoss Дмитро Ковальов. За його словами, популярний сервіс аналітики, який вбудований в безліч додатків, можна налаштувати так, щоб записувати відео з екранів гаджетів. В результаті роботи програми в розпорядженні розробників виявилася “гора відеозаписів, на яких видно, як люди вводять свої дані”.

Сервіс, який називається Appsee, реєструє кожне торкання, свайп і дію з боку користувача. У теорії це повинно допомогти розробникам зрозуміти, як люди використовують їх застосування і з якими проблемами стикаються. Як це працює – можете дізнатися на відео нижче.

З опису нескладно здогадатися, як саме зловмисники могли б застосувати сервіс в корисливих цілях.

Дмитро Ковальов прокоментував ситуацію і відповів на питання, чи може додаток з цим модулем пройти модерацію в App Store і викрасти призначені для користувача дані. Слова Ковальова виявилися досить несподіваними:

“Так, я сам трохи цим здивований. Ми робили чотири додатки, які є в Apple App Store і в яких підключений цей Appsee. Apple спокійно пропускає ці додатки. Відмови не було жодного разу. Причому знаєте, іноді додатки запитують різні дозволи. Наприклад: “додаток запитує доступ до камери”, “додаток запитує доступ до ваших контактів”. Але коли підключаєш Appsee, то нічого не вимагається.

Якщо коротко, то модерацію [такий додаток] проходить взагалі без питань, і вкрасти дані з його допомогою досить легко.”

Відзначимо, що Appsee має хорошу репутацію і є популярним в галузі – наприклад, його послугами користується один з підрозділів Virgin Group Річарда Бренсона. Всього за даними офіційного сайту, цим сервісом аналітики користується кілька десятків компаній-розробників додатків для iOS і Android. У їхньому арсеналі – додатки з мільйонами установок і з вбудованими покупками.

Вас також може зацікавити інформація про програму, здатну розгадати графічний ключ на смартфоні.

Коментарі закрито.

Поділитися

Apple випустила iOS 10 Golden Master

Ось і пройшла осіння презентація Apple, на якій нам показали довгоочікувані iPhone 7 і 7 Plus, навушники AirPods, а також друге покоління Apple Watch. За традицією, відразу після заходу стала доступна iOS 10 Gold Master, яка зазвичай є абсолютною копією фінальної версії прошивки. Фінальна версія операційки вийде 13 вересня, але кому не терпиться, може встановити […]

Apple перестане платити Amazon мільярди доларів

Аналітик з Morgan Stanley Брайан Новак припускає, що через пару років Apple повністю перейде на забезпечення власних дата-центрів. Платформа Amazon Web Services компанії з Купертіно в такому випадку буде не потрібна. Новак працює в Morgan Stanley з даними по Amazon. У своєму звіті перед інвесторами він посилається на аналітика по Apple Кеті Х’юберт. За її […]

«Яндекс.Деньги» випустили додаток для Apple Watch

Сервіс електронних платежів «Яндекс.Деньги» випустив офіційний додаток для Apple Watch. Оновлений клієнт можна завантажити в App Store. Після установки програми на Apple Watch користувач може здійснювати онлайн-платежі, не дістаючи iPhone. Для цього необхідно додати потрібні операції в додатку для смартфона в розділ «Вибране», після чого можна вибрати необхідну послугу на годиннику і підтвердити операцію. У […]