Несколько крупных компаний, в числе которых Air Canada, Hollister и Expedia, обвинили в слежке за владельцами iPhone. Их приложения, как отметили эксперты, записывают происходящее на экране, включая нажатия, жесты и взаимодействие с клавиатурой.
Такие программы, как Abercrombie & Fitch, Hotels.com и Singapore Airline, взаимодействуют с аналитической компанией Glassbox, позволяющей использовать технологию «повтора сеанса» (session replay). Она показывает разработчикам дисплей пользователя, а также то, как именно он взаимодействует с их приложением.
Однако, как отметило издание TechCrunch, конфиденциальность личных данных пользователей находится под угрозой. Так, приложение Air Canada неправильно маскирует «повторы сеансов» при их отправке, отображая номера паспортов и данные кредитных карт. Примечательно, что в 2018 году компания объявила об утечке данных, затронувших 20 тысяч профилей.
«Это позволяет сотрудникам Air Canada и всем, кто имеет доступ к базе данных снимков экрана, просматривать незашифрованную информацию о кредитной карте и пароле», — отметил эксперт.
При этом ни в одном из рассмотренных приложений не было указано, что они записывают данные с экранов пользователей и отправляют их обратно в каждую компанию или непосредственно в облако Glassbox.
Ранее News.ru сообщил, что Apple выпустила обновлённую версию iOS 12.1.4, в которой исправлена ошибка, позволявшая шпионить за участниками группового звонка в FaceTime.