"1"

Схоже, що магазини App Store і Google Play можуть містити легальні додатки, здатні відправляти “на сторону” відомості про дії користувача, включаючи ввідні дані банківських карт. Про це на своїй сторінці в Facebook написав співзасновник компанії-розробника Lodoss Дмитро Ковальов. За його словами, популярний сервіс аналітики, який вбудований в безліч додатків, можна налаштувати так, щоб записувати відео з екранів гаджетів. В результаті роботи програми в розпорядженні розробників виявилася “гора відеозаписів, на яких видно, як люди вводять свої дані”.

Сервіс, який називається Appsee, реєструє кожне торкання, свайп і дію з боку користувача. У теорії це повинно допомогти розробникам зрозуміти, як люди використовують їх застосування і з якими проблемами стикаються. Як це працює – можете дізнатися на відео нижче.

З опису нескладно здогадатися, як саме зловмисники могли б застосувати сервіс в корисливих цілях.

Дмитро Ковальов прокоментував ситуацію і відповів на питання, чи може додаток з цим модулем пройти модерацію в App Store і викрасти призначені для користувача дані. Слова Ковальова виявилися досить несподіваними:

“Так, я сам трохи цим здивований. Ми робили чотири додатки, які є в Apple App Store і в яких підключений цей Appsee. Apple спокійно пропускає ці додатки. Відмови не було жодного разу. Причому знаєте, іноді додатки запитують різні дозволи. Наприклад: “додаток запитує доступ до камери”, “додаток запитує доступ до ваших контактів”. Але коли підключаєш Appsee, то нічого не вимагається.

Якщо коротко, то модерацію [такий додаток] проходить взагалі без питань, і вкрасти дані з його допомогою досить легко.”

Відзначимо, що Appsee має хорошу репутацію і є популярним в галузі – наприклад, його послугами користується один з підрозділів Virgin Group Річарда Бренсона. Всього за даними офіційного сайту, цим сервісом аналітики користується кілька десятків компаній-розробників додатків для iOS і Android. У їхньому арсеналі – додатки з мільйонами установок і з вбудованими покупками.

Вас також може зацікавити інформація про програму, здатну розгадати графічний ключ на смартфоні.

Коментарі закрито.

Поділитися

Apple випустила iOS 9.2 beta 3 для розробників програмного забезпечення, а також учасників програми тестування

У вівторок, 10 листопада американська "яблучна" корпорація випустила нову бета-версію операційної системи iOS 9.2 для розробників додатків. Варто нагадати, що з моменту релізу попередньої версії операційної системи версії 9.1 минуло вже більше 3-х тижнів.  Третю бета-версію можна завантажини зі спеціального центру для розробників програмного забезпечення. Також завантажити її можуть і користувачі, які беруть участь в […]

В iTunes 12.4 знайшли дуже незвичайний баг Apple Music

На жаль, Apple робить недосконалий софт. У ньому є баги. Якісь вдається виявити відразу, а якісь трапляються зовсім випадково. І ті й інші доставляють незручності, і ми розраховуємо на те, що Apple своєчасно від них позбудеться. У тому числі ми чекаємо виправлення бага в iTunes 12.4, який не бажає програвати пісні з Apple Music, якщо […]

Apple и Samsung соревнуются за звание самого крутого производителя смартфонов

Более 74,5 млн.  iPhone-ов, проданные за последние три месяца 2014 года помогли Apple не только задекламировать самый большой квартальный доход в истории компании, но также побороться с компанией Samsung за первое место среди производителей смартфонов. За 4 квартал 2014 года Samsung и Apple заняли порядка 20 процентов мирового рынка смартфонов каждый, согласно данным исследовательской компании […]