"1"

Схоже, що магазини App Store і Google Play можуть містити легальні додатки, здатні відправляти “на сторону” відомості про дії користувача, включаючи ввідні дані банківських карт. Про це на своїй сторінці в Facebook написав співзасновник компанії-розробника Lodoss Дмитро Ковальов. За його словами, популярний сервіс аналітики, який вбудований в безліч додатків, можна налаштувати так, щоб записувати відео з екранів гаджетів. В результаті роботи програми в розпорядженні розробників виявилася “гора відеозаписів, на яких видно, як люди вводять свої дані”.

Сервіс, який називається Appsee, реєструє кожне торкання, свайп і дію з боку користувача. У теорії це повинно допомогти розробникам зрозуміти, як люди використовують їх застосування і з якими проблемами стикаються. Як це працює – можете дізнатися на відео нижче.

З опису нескладно здогадатися, як саме зловмисники могли б застосувати сервіс в корисливих цілях.

Дмитро Ковальов прокоментував ситуацію і відповів на питання, чи може додаток з цим модулем пройти модерацію в App Store і викрасти призначені для користувача дані. Слова Ковальова виявилися досить несподіваними:

“Так, я сам трохи цим здивований. Ми робили чотири додатки, які є в Apple App Store і в яких підключений цей Appsee. Apple спокійно пропускає ці додатки. Відмови не було жодного разу. Причому знаєте, іноді додатки запитують різні дозволи. Наприклад: “додаток запитує доступ до камери”, “додаток запитує доступ до ваших контактів”. Але коли підключаєш Appsee, то нічого не вимагається.

Якщо коротко, то модерацію [такий додаток] проходить взагалі без питань, і вкрасти дані з його допомогою досить легко.”

Відзначимо, що Appsee має хорошу репутацію і є популярним в галузі – наприклад, його послугами користується один з підрозділів Virgin Group Річарда Бренсона. Всього за даними офіційного сайту, цим сервісом аналітики користується кілька десятків компаній-розробників додатків для iOS і Android. У їхньому арсеналі – додатки з мільйонами установок і з вбудованими покупками.

Вас також може зацікавити інформація про програму, здатну розгадати графічний ключ на смартфоні.

Коментарі закриті.

Поділитися

Хакер продемонстрував джейлбрейк iOS 9.3.4

«Джейлбрейкери» продовжують нас тішити надіями на вихід утиліти для злому iOS 9.3.4. Цього разу в мережі з’явилося чергове відеопідтвердження її працездатності. Китайський хакер Мін Дженг виклав на своєму YouTube-каналі відеоролик, що демонструє роботу магазину твіків Cydia на iOS 9.3.4. Для правдоподібності розробник відкрив панель налаштувань, де показав поточну версію прошивки. Потім автор активував джейлбрейк-утиліту і через […]

Huawei P9 з двома камерами. Смілива спроба вбити iPhone 7

Китайська компанія Huawei до запланованого офіційного заходу в Лондоні підготувалася з особливою педантичністю. Інженери зрозуміли, що якщо всі говорять про встановлення двох камер в смартфонах, то саме час стати одним з перших виробників, чиє дітище отримає розширені можливості мобільної фотозйомки. На ринок вриваються відразу дві новинки компанії: смартфон Huawei P9 і Huawei P9 Plus. З назви […]

В iPhone SE встановлений бракований Bluetooth-модуль?

Або це глобальний збіг … Представленому 21 березня «переробленому» iPhone SE виповнилося всього три тижні, як користувачі почали помічати своєрідну роботу Bluetooth-модуля. Йдеться про використання бездротових Bluetooth-гарнітур для телефонної розмови. Власники iPhone SE відзначають, що проблема поганої чутності, переривання і перешкод (або повна відсутність звуку) виникає виключно в момент розмови при використанні стільникового зв'язку і […]