Финансовые новости
- |
- 26.02.21
- |
- 14:39
- |
-
RSS
- |
- карта сайта
Авторизация
Топливно-энергетический комплекс
Котировки
Ставки
Ставки на межбанковском кредитном рынке
Графики
График изменения наличного курса
График изменения курсов на межбанке
График изменения ставок на межбанковском кредитном рынке
Веб-мастеру
Информер курсов валют на межбанке
График курсов обмена валют для физических лиц
График курсов валют на межбанке
Информация об агентстве
Крупные отели и авиакомпании шпионят за пользователями через свои приложения
19:07 13.02.2019 |
Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями iPhone, делая снимки экранов без их ведома. К такому выводу пришли журналисты из TechCrunch по результатам собственного расследования.
Как сообщают журналисты, для слежки за пользователями iPhone с помощью техники, известной как повторное воспроизведение сеанса (session replaying), компании прибегают к услугам сторонних фирм. В данном случае речь идет об аналитической фирме Glassbox, предлагающей своим клиентам специальное ПО для встраивания в приложения. ПО предназначено для записи всего, что пользователи делают со своими смартфонами. Более того, оно способно без ведома владельцев устройств делать скриншоты, в том числе форм, в которых пользователи указывают свои персональные и банковские данные.
По словам журналистов, ни в одном приложении, использующем технологию Glassbox, в пользовательском соглашении ничего не говорится о подобном сборе данных. Кроме того, приложение даже не запрашивает разрешение пользователей на такую активность.
В списке изученных TechCrunch приложений значатся приложения Air Canada, Abercrombie & Fitch и дочерней компании Hollister, Expedia, Hotels.com и Singapore Airlines. Основой для проведения расследования стал отчет специалистов из App Analyst.
Хотя повторное воспроизведение сеанса - весьма распространенная техника, Air Canada использует ее таким образом, что ставит под угрозу своих пользователей. Приложение авиакомпании не маскирует должным образом файлы повторного воспроизведения сеанса, передаваемые с устройства пользователя на сервер компании. То есть, злоумышленники могут осуществить атаку «человек посередине» и перехватить их.
![]() |
![]() |
![]() |
ПО РУБРИКАМ
теги
Apple, Aston Martin, Audi, bitcoin, BMW, Credit Suisse, Deutsche Bank, Facebook, Ford, Google, Huawei, Jaguar, Lamborghini, Lenovo, LG, Mercedes-Benz, Microsoft, Porsche, Samsung, Tesla, Toyota, Volkswagen, Volvo, Xiaomi, Англия, Белоруссия, Венесуэла, Газпром, ЕС, Казахстан, Китай, Молдова, Россия, США, Туркменистан, Турция, акции, депозитные ставки, золото, ипотека, кредит, межбанк, облигации, прогноз, форексТОП-НОВОСТИ
ПОДПИСКА НА НОВОСТИ
Для подписки на рассылку новостей введите Ваш почтовый адрес :