Computer >> 컴퓨터 >  >> 스마트폰 >> 스마트 폰

일부 iPhone 앱은 사용자 모르게 화면을 비밀리에 녹화합니다.

일부 iPhone 앱은 사용자 모르게 화면을 비밀리에 녹화합니다.

휴대폰에 움직임을 기록하는 앱이 있다는 것은 비밀이 아닙니다. 그러나 iPhone이 보안으로 유명함에도 불구하고 모든 유형의 주요 비즈니스에서 사용자가 모르게 또는 최소한 그들이 하는 일을 분명히 하지 않고 화면을 녹화하는 여러 인기 있는 iPhone 앱이 있습니다. 이들 중 일부는 고객 경험 분석 회사인 Glassbox를 사용하고 있습니다. 이 회사는 앱이 귀하를 계속 주시하도록 도와줍니다.

앱이 데이터를 수집하는 데 도움이 되는 Glassbox

당신은 구글이나 페이스북이 당신에 대한 데이터를 수집하고 있다는 사실 때문에 사용하지 않기로 결정했을 수도 있지만, 다른 많은 회사들이 같은 일을 하고 있기 때문에 그것은 별로 중요하지 않습니다. 그들은 그것에 대해 그다지 솔직하지 않습니다.

물론 두렵거나 예상할 수 있는 일이지만, 증거가 있으면 여전히 다소 충격적이다. TechCrunch는 Glassbox를 사용하여 호텔, 항공사, 은행, 심지어는 이동통신사의 여러 앱을 찾았습니다.

여기에는 Air Canada, Hollister, Expedia, Abercrombie &Fitch, Hotels.com 및 Singapore Airlines가 포함됩니다. 그들은 모두 Glassbox를 사용합니다. 이를 통해 개발자는 "세션 재생" 기술을 앱에 내장할 수 있습니다. 이렇게 하면 개발자가 화면을 녹화하고 재생할 수 있으므로 앱과 상호 작용하는 방식을 확인하고 예상대로 작동하지 않는 항목이 있는지 파악할 수 있습니다.

Glassbox 자체는 최근 트윗에서 "웹사이트 또는 모바일 앱에서 고객이 실시간으로 무엇을 하고 왜 그렇게 하는지 정확히 볼 수 있다고 상상해 보세요."라고 말했습니다.

에어캐나다는 그들에게 넘겨진 세션 다시보기를 제대로 마스킹하지 않고 있으며, 그로 인해 여권 번호와 신용 카드 데이터가 노출되었습니다.

일부 iPhone 앱은 사용자 모르게 화면을 비밀리에 녹화합니다.

App Analyst가 항공사가 세션 리플레이를 마스킹하지 않고 있다고 보고하기 전에 그들은 데이터 유출을 보고했습니다. 전문가는 세션 재생을 통해 "에어캐나다 직원 및 스크린샷 데이터베이스에 액세스할 수 있는 모든 사람이 암호화되지 않은 신용 카드 및 비밀번호 정보를 볼 수 있습니다."라고 썼습니다.

Glassbox는 웹사이트에 이러한 앱을 고객으로 나열합니다. TechCrunch는 The App Analyst에게 중간자 도구를 사용하여 해당 도구를 살펴보고 어떤 데이터를 조사하고 있는지 확인하도록 요청했습니다. 모든 앱이 마스킹된 데이터를 누출하고 있는 것은 아니며 사용자 화면을 기록 중이거나 데이터를 Glassbox로 다시 보내고 있다고 인정한 앱도 없었습니다.

App Analyst는 "이 데이터는 종종 Glassbox 서버로 다시 전송되기 때문에 민감한 은행 정보 및 비밀번호를 캡처하는 인스턴스가 이미 있었다면 놀라지 않을 것입니다."라고 말했습니다.

Hollister 및 Abercrombie &Fitch와 같은 일부 앱은 세션 재생을 Glassbox로 보냈지만 Expedia 및 Hotels.com과 같은 앱은 세션 재생 데이터를 자체 도메인의 서버로 다시 보냈습니다. 이는 데이터를 "대부분 난독화"했지만 The App Analyst는 여전히 일부 이메일 주소와 우편 번호를 볼 수 있었습니다.

Tech Crunch는 이러한 앱의 개인 정보 보호 정책과 Apple App Store의 모든 앱에 개인 정보 보호 정책이 있어야 한다는 것을 발견하지 않았기 때문에 어떤 앱이 사용자의 화면을 녹화하고 있는지 말하기 어렵습니다.

눈을 크게 뜨다

The App Analyst는 "사용자가 데이터를 공유하는 방식에 적극적인 역할을 해야 한다고 생각합니다. 이를 위한 첫 번째 단계는 회사가 사용자의 데이터를 수집하는 방법과 데이터를 공유하는 사람을 솔직하게 공유하도록 하는 것입니다."라고 말했습니다.

물론 이것은 일부 사람들이 기대하는 것입니다. 말하기는 슬프네요. Facebook 및 Google과 같은 주요 회사가 고의로 귀하의 데이터를 사용하는 경우 이러한 다른 앱이 동일한 작업을 수행하지 못하도록 막는 방법은 무엇입니까? 따라서 기업이 사용자에게 알려야 하는 동시에 사용자도 눈을 크게 뜨고 진행해야 합니다.

이러한 앱을 사용하십니까? iPhone에서 삭제하시겠습니까? 앱 다운로드에 대한 생각이 바뀌지 않습니까? 댓글에 Glassbox를 사용하여 몰래 화면을 녹화하는 iPhone 앱에 대한 의견을 알려주세요.