برخی از اپلیکیشنهای iOS بهطور مخفیانه فعالیتهای کاربران را زیر نظر میگیرند
برخی از معروفترین اپلیکیشنهای ایرلاینها، هتلها و فروشگاههای اینترنتی، بدون دریافت مجوز از جانب کاربران خود، تصویر صفحهنمایش آیفون این افراد را حین استفاده از اپلیکیشنهای موردنظر ذخیره میکنند و به سرورهای خود ارسال میکنند. به گزارش TechCrunch، از این فرایند تحت عنوان session replaying یاد میشود و معمولا در این میان پای یک شرکت ثالث، در این مورد شرکت Glassbox، در میان است که تکنولوژی موردنظر خود را در اپلیکیشنهای مذکور تعبیه میکند.
با این کار، نرمافزار Glassbox تمام فعالیتهای انجامشده کاربران در اپلیکیشنهای موردنظر را ثبت میکند و در این میان اسکرینشاتهایی را به سرورها ارسال میکند. حتی بدتر از این، اپلیکیشنهایی مانند Air Canada و دیگر اپلیکیشنهای مسافرتی، اسکرینشاتهای حاوی اطلاعات حساسی مانند شماره گذرنامه، شماره کارتهای اعتباری و دیگر اطلاعات مالی و شخصی هم ثبت میکند.
به گزارش TechCrunch، هیچکدام از این اپلیکیشنها، استفاده از تکنولوژی Glassbox را در قوانین و مقررات خود ذکر نکردهاند. علاوه بر این، آنها برای انجام چنین کارهایی از کاربران خود اجازه نمیگیرند. از بین این اپلیکیشنها میتوانیم به Air Canada، Expedia، Hotels.com و Singapore Airlines اشاره کنیم.
اگرچه زیرنظر گرفتن جزئیات فعالیتهای کاربران در اپلیکیشنها شاید پدیده چندان عجیبی در صنعت اپلیکیشنها نباشد، اما مشخصا میتوانیم به فعالیت نگرانکننده اپلیکیشن Air Canada اشاره کنیم که در اسکرینشاتهای ثبت شده، اطلاعات حساس کاربران را پنهان نمیکند. این یعنی اگر کسی بتواند به مسیر ارسال این اسکرینشاتها نفوذ کند، بهراحتی میتواند به اطلاعات شخصی کاربران دست پیدا کند. چند ماه قبل، خبر نفوذ به سرورهای AirCanada منتشر شد که در جریان این حمله، اطلاعات شخصی حدود ۲۰ هزار کاربر به سرقت رفت.
از آنجایی که هیچکدام از این اپلیکیشنها، اقدامات خود را در رابطه با زیرنظر گرفتن فعالیتهای کاربران اعلام نمیکنند، احتمالا تعداد اپلیکیشنهای iOS، و حتی اندروید، که از فرایند session replaying بهره میبرند، بیشتر از این تعداد باشد. این یعنی، هکرها و بدافزارها در صورت نفوذ بهراحتی میتوانند به اطلاعات بسیار ارزشمندی دست پیدا کنند.
منبع: The Verge
