Данные миллионов пользователей iOS и Android оказались под угрозой

09 февраля 2017, 00:29 | Технологии  | Оригинал статьи
фото с InternetUA
Размер текста:

Похоже, что магазины App Store и Google Play могут содержать легальные приложения, способные отправлять "на сторону" сведения о действиях пользователя, включая вводимые данные банковских карт. Об этом на своей странице в Facebook написал сооснователь компании-разработчика Lodoss Дмитрий Ковалёв. По его словам, популярный сервис аналитики, который встроен во множество приложений, можно настроить так, чтобы записывать видео с экранов гаджетов. В результате работы программы в распоряжении разработчиков оказалась "гора видеозаписей, на которых видно, как люди вводят свои данные".

Сервис, который называется Appsee, регистрирует каждое касание, свайп и действие со стороны пользователя. В теории это должно помочь разработчикам понять, как люди используют их приложения и с какими проблемами сталкиваются. Как это работает - можете узнать на видео ниже.


Из описания несложно догадаться, как именно злоумышленники могли бы применить сервис в корыстных целях.

Мы связались с Дмитрием Ковалевым, попросили его прокомментировать ситуацию и спросили, может ли приложение с этим модулем пройти модерацию в App Store и похитить пользовательские данные. Ответ Дмитрия оказался для нас неожиданным:

Да, я сам немного этим удивлен. Мы делали четыре приложения, которые есть в Apple App Store и в которых подключён этот Appsee. Apple спокойно пропускает эти приложения. Отказа не было ни разу. Причём знаете, иногда приложения запрашивают разные разрешения. Например: "приложение запрашивает доступ к камере", "приложение запрашивает доступ к вашим контактам". Но когда подключаешь Appsee, то ничего не запрашивается.

Если коротко по вашему вопросу, то модерацию [такое приложение] проходит вообще без вопросов, и украсть данные с его помощью довольно легко.

Отметим, что Appsee имеет хорошую репутацию и является популярным в отрасли - например, его услугами пользуется одно из подразделений Virgin Group Ричарда Брэнсона. Всего по данным официального сайта, этим сервисом аналитики пользуется несколько десятков компаний-разработчиков приложений для iOS и Android. В их арсенале - приложения с миллионами установок и со встроенными покупками.




Добавить комментарий
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введите верный ответ