• Тайная угроза. Популярные приложения уличили в скрытой записи экрана iPhone

    Популярные приложения для iPhone тайно следят за происходящим на экране смартфона и сохраняют необходимые им данные. Об этом сообщил портал TechCrunch со ссылкой на IT-специалистов.
    Тайная угроза. Популярные приложения уличили в скрытой записи экрана iPhone

    Невидимый шпион

    Подобные скрытые действия были выявлены при работе сразу нескольких программ. В их числе сервисы бронирования гостиниц Hotels.com, ретейлера Abercrombie & Fitch, авиакомпаний Air Canada и Singapore Airlines, а также приложение для путешественников Expedia.

    Как выяснилось, у этих сервисов есть встроенная опция «воспроизведение сеанса». Она отслеживает нажатие клавиатуры пользователя гаджета, его жесты, а также ведет съемку экрана. Затем эти данные используются для продвижения разного рода рекламы. Кроме того, эта информация позволяет разработчикам оперативно устранять неполадки.

    Тем не менее эксперты подчеркнули, что программы сохраняют все операции и данные пользователя без его ведома. При этом сведения не защищены надежным шифрованием, в связи с чем информация может легко попасть в руки к злоумышленникам. Например, приложение Air Canada вообще никак не шифрует данные пользователей.

    «Под угрозу ставится безопасность, поскольку пользователи частенько вводят пароли, банковские карты и прочие конфиденциальные данные, все это записывается», — отмечают IT-специалисты.

    Распознать шпионские действия компьютера обычному пользователю невозможно — для этого владельцу iPhone нужно изучить код приложения. Между тем в политике приватности нет ни слова о том, что экран телефона может быть записан.

    По этой причине эксперты советуют не использовать уличенные в тайной слежке сервисы. Юридическая сложность заключается в том, что на сегодняшний день такая слежка за пользователями никак не регламентируется. В TechCrunch надеются, что после того как о проблеме узнает общественность, будут разработаны механизмы, позволяющие следить за фактами утечки личных данных в приложениях.

    Не первая утечка

    В этом году это уже второй скандал, связанный с утечкой информации в Apple. Ранее пользователи случайно обнаружили баг, который позволял подключиться к микрофону собеседника в FасеTime. Из-за программной ошибки можно было слышать звук с телефона получателя, даже если он еще не принял вызов.

    При этом вызываемый абонент мог даже не подозревать, что его прослушивают: никакой индикатор на экране при этом не появлялся. Агентству Reuters удалось смоделировать ситуацию с ошибочной передачей аудио и подтвердить слухи в Сети об утечке. По версии агентства, ошибка исходила из функции групповых видеозвонков Apple, которую корпорация анонсировала прошлым летом и окончательно презентовала общественности в конце октября.

    Спустя несколько дней после публикаций в прессе Apple принесла пользователям извинения и сообщила, что ликвидировала техническую неисправность.

    Самая крупная утечка данных за всю историю корпорации произошла в феврале 2018 года. Тогда на портале GitHub опубликовали фрагмент кода операционной системы iOS под название iBoot. Сообщалось, что он отвечал за первую операцию iOS — процесс загрузки iPhone. Издание Моtherboard отмечало, что данная часть кода закрыта и ее публикация в открытых источниках может представлять угрозу безопасности пользователям iOS.

    Автор серии книг по iOS и внутренним частям Mac OSX Джонатан Левин рассказывал, что код iBoot, по всей видимости, писался для iOS 9, однако может использоваться и в iOS 11. Позднее Apple удалось добиться удаления фрагмента кода с портала.