Zpravodajský portál pro moderní generaci, která se zajímá o aktuální dění.
Zajímá tě aktuální dění? Zprávy z domova i ze světa najdeš na zpravodajském webu. Čti reportáže, rozhovory i komentáře z různých oblastí. Sleduj Refresher News, pokud chceš být v obraze.
Kliknutím na tlačítko tě přesměrujeme na news.refresher.cz
Vyzkoušej klub REFRESHER+ už od 25 Kč během prvních tří měsíců 😱
7. února 2019 v 20:43
Čas čtení 0:00
Roman Kulich

Několik iPhone aplikací nahrává bez svolení tvůj displej. Často data ani nešifrují

TECH
Uložit Uložené

Některé aplikace vědí o každém vašem kroku.

Vývojaři, vydavatelé aplikací či samotné firmy mohou monitorovat pohyb všech uživatelů v jejich webových a mobilních aplikacích. Tento způsob jim pomáhá k zamezení případných chyb nebo k analýze toho, jak danou aplikaci uživatelé používají a co je třeba zlepšit nebo naopak zcela odstranit. Ve světě technologií se jedná o zcela běžnou praktiku.

Technologický magazín TechCrunch však nyní vyvolal trochu poprask ve světě IT bezpečnosti, když přišel se svojí novou analýzou několika iPhone aplikací se závěrem, že uživatelé nejsou u většiny aplikací ani pouhou větou informování o tom, že je jejich počínání nahráváno.

Na paškál si vzali mobilní aplikace společností jako Hollister, Expedia, Hotels.com, Singapore Airlines nebo také Air Canada. Tito všichni jsou klienti aplikace třetí strany GlassBox, jenž nahrávání zprostředkovává. Ta však není jediným zprostředkovatelem této služby, problém se tak může týkat stovek aplikací.

Největší otazník visí nad soukromím uživatelů. Ačkoliv z následného videozáznamu nelze vyčíst například to, co zadáváte do políček pro přihlášení nebo informace o kreditní kartě či adrese bydliště, lze tyto informace odhalit pomocí různých kliček uvnitř aplikace nebo pomocí speciálního útoku man in the middle.

Několik iPhone aplikací nahrává veškerý váš pohyb. Často data ani nešifrují
Několik iPhone aplikací nahrává veškerý váš pohyb. Často data ani nešifrují Zdroj: The App Analyst

Ten spočívá v tom, že útočník dokáže přenášené informace odchytit na cestě mezi mobilní aplikací a servery společnosti, kam se nahrávané záznamy ukládají. V případě Air Canada tak nebyl problém odhalit informace o kreditních kartách a uživatelských heslech.

Z toho lze usoudit, že na serverech společnosti GlassBox tyto informace dost pravděpodobně jsou, ačkoliv pro uživatele platformy nejsou viditelné.

Jedno je však jisté, je nahráván pouze pohyb uvnitř daných aplikací, uživatelé se tak nemusí bát, že by došlo k odhalení komunikace ve chvíli, kdy například přepnete na jinou aplikaci, například WhatsApp nebo Instagram.

Lze očekávat, že tento princip používá stovky dalších aplikací, většina z nich o tom svoje uživatele neinformuje a jedná se tak o poměrně drzé jednání, proti kterému se uživatelé mohou bránit možná tak odstraněním aplikace a zrušením uživatelského účtu. V krajních mezích i soudním sporem.

Aktualizováno: Společnost Apple vydala nařízení pro vývojaře zmíněných aplikací, aby odebrali sledovací kód, jinak budou jejich aplikace z oficiálního obchodu AppStore odstraněny.

Domů
Sdílet
Diskuse