Nhiều phổ biến điện thoại Iphone các ứng dụng từ các công ty lớn đang sử dụng các dịch vụ phân tích xâm nhập để thu thập dữ liệu chi tiết như thao tác chạm, vuốt và thậm chí là ghi lại màn hình mà khách hàng không biết, báo cáo TechCrunch .
Các ứng dụng bao gồm Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia và Singapore Airlines đang sử dụng Glassbox, một công ty phân tích trải nghiệm khách hàng cho phép các nhà phát triển sử dụng ' phát lại phiên 'công nghệ ghi màn hình trong ứng dụng của họ.
cách cài đặt catalina trên mac cũ hơn
Phát lại phiên cho phép các nhà phát triển chụp màn hình hoặc ghi lại hoặc màn hình của người dùng và sau đó phát lại các bản ghi đó để xem cách người dùng tương tác với ứng dụng của họ. Tất cả các lần nhấn, nhấn nút và mục nhập bàn phím đều được ghi lại và cung cấp cho các nhà phát triển ứng dụng.
Một số ứng dụng, chẳng hạn như Air Canada, không che chắn đúng cách dữ liệu được ghi lại, làm lộ thông tin như số hộ chiếu và thông tin thẻ tín dụng. Các nhân viên của Air Canada có quyền truy cập vào cơ sở dữ liệu ảnh chụp màn hình có thể dễ dàng xem dữ liệu này.
TechCrunch có chuyên gia về ứng dụng di động Nhà phân tích ứng dụng xem xét một số ứng dụng mà Glassbox liệt kê với tư cách khách hàng. Không phải tất cả các ứng dụng đều bị rò rỉ dữ liệu bị che và hầu hết các ứng dụng đều có vẻ bị xáo trộn, nhưng có những trường hợp địa chỉ email và mã bưu điện được hiển thị.
'Vì dữ liệu này thường được gửi trở lại các máy chủ của Glassbox, tôi sẽ không bị sốc nếu họ đã có các trường hợp họ nắm bắt được thông tin và mật khẩu ngân hàng nhạy cảm', App Analyst nói TechCrunch .
Như TechCrunch chỉ ra rằng, tất cả các ứng dụng đều có chính sách bảo mật, nhưng không ai nói rõ rằng chúng đang ghi lại màn hình của người dùng. Glassbox không yêu cầu sự cho phép đặc biệt của Apple hoặc người dùng để ghi lại màn hình và không cần kiểm tra dữ liệu ứng dụng cụ thể, không có cách nào để biết liệu một ứng dụng có đang thực hiện điều này hay không.
Glassbox cũng không yêu cầu khách hàng của mình đề cập đến việc sử dụng tính năng quay phim màn hình trong chính sách bảo mật của họ.
Người phát ngôn cho biết: 'Glassbox có khả năng duy nhất để tạo lại chế độ xem ứng dụng di động ở định dạng trực quan, đây là một chế độ xem phân tích khác, Glassbox SDK chỉ có thể tương tác với ứng dụng gốc của khách hàng và về mặt kỹ thuật không thể phá vỡ ranh giới của ứng dụng. như khi bàn phím hệ thống che một phần của ứng dụng gốc / 'Glassbox không có quyền truy cập vào nó', người phát ngôn cho biết.
Có những công ty phân tích khác có các hoạt động tương tự như Glassbox, như Appsee và UXCam, và có rất nhiều công ty lớn đang sử dụng loại công nghệ này, dựa trên danh sách khách hàng của họ. Loại theo dõi này cũng không giới hạn ở các ứng dụng iOS - nó cũng có thể được thực hiện trên web.
bạn có thể tắt tiếng ai đó trên facetime không
Không có cách nào để phát hiện điều này đang diễn ra, tất cả những gì khách hàng có thể làm là từ chối sử dụng các ứng dụng và dịch vụ của các công ty bị phát hiện tham gia vào các mục đích theo dõi phân tích mờ ám mà không có chính sách bảo mật rõ ràng.
Bài ViếT Phổ BiếN