Многие приложения записывают данные с экрана iPhone, не спрашивая разрешения у владельцев, сообщает издание TechCrunch.
Программы втихаря сохраняют каждый клик пользователя и просмотренную вкладку. При этом некоторые приложения монетизируют полученные данные без ведома владельца, уточняют эксперты.
Сервисы могут записывать информацию благодаря встроенной функции «воспроизведение сеанса» (Glassbox). В частности, ее поддерживают приложения отелей, туркомпаний, авиакомпаний, операторов сотовой связи и банков.
«Эти повторы сеанса позволяют разработчикам приложения записывать информацию на экране и воспроизводить ее, чтобы увидеть, как используется программа, как она работает и произошла ли ошибка. Каждый клик по экрану фиксируется и отправляется разработчикам приложения», — отмечают эксперты.
При этом такие приложения никак не защищают собранную информацию, поэтому при необходимости ее может получить злоумышленник.
С такой проблемой столкнулись пользователи программы Air Canada для iPhone. При отправке неправильно зашифрованного сеанса произошла утечка данных двадцать тысяч человек. Таким образом, в сеть попали номера паспортов пользователей и данные их банковских карт.
Тогда в компании прокомментировали, что записывают данные с телефонов, чтобы гарантировать удовлетворение всех потребностей пользователей.
При этом эксперты уточняют, что невозможно узнать заранее, записывает ли приложение из Apple App Store экран смартфона.