Hãy cẩn thận với những ứng dụng này trên iPhone, chúng ghi lại toàn bộ thao tác của bạn

ictnews Một cuộc điều tra mới do trang TechCrunch thực hiện đã cho thấy một số ứng dụng iPhone đang sử dụng các dịch vụ theo dõi toàn bộ thao tác người dùng với ứng dụng, và vì thế nhiều thông tin nhạy cảm như số hộ chiếu hay thông tin thẻ tín dụng có thể bị lộ.

Một cuộc điều tra mới do trang TechCrunch thực hiện đã cho thấy một số ứng dụng iPhone đang sử dụng các dịch vụ như Glassbox, “một hãng phân tích trải nghiệm khách hàng” để theo dõi mọi hành vi người dùng thao tác và thực hiện ngay trên màn hình iPhone. Các ứng dụng như Hollister, Air Canada, Expedia và Hotels.com đều nằm trong danh sách này và trong một số trường hợp, chúng vô tình tiết lộ các thông tin nhạy cảm của người dùng.

Glassbox là một trong những công ty được gọi là công ty phân tích sử dụng “công nghệ phát lại”, cho phép các nhà phát triển ghi lại các thao tác trên màn hình và xem lại cách người dùng tương tác với ứng dụng của họ. Mỗi lần người dùng nhấn, nhấn nút và nhập bàn phím đều được ghi lại.

Các phiên phát lại này cho phép các nhà phát triển ứng dụng ghi lại màn hình và phát lại để xem người dùng đã tương tác với ứng dụng như thế nào, từ đó họ biết liệu có gì lỗi hay không. Mỗi lần nhấn, nhấn nút và nhập bàn phím của người dùng đều được ghi lại - được sàng lọc hiệu quả - và gửi cho nhà phát triển ứng dụng.

Trong một tweet gần đây, Glassbox cho biết: Hãy tưởng tượng nếu trang web hoặc ứng dụng di động của bạn có thể thấy chính xác những gì khách hàng của bạn làm trong thời gian thực và tại sao họ lại làm như vậy?

 

Đáng nói là, các nhà phân tích đã phát hiện ra ứng dụng Air Canada trên iPhone không mã hóa đúng cách các phiên phát lại thao tác người dùng. Điều này có nghĩa là các thông tin nhạy cảm như số hộ chiếu và thông tin thẻ tín dụng có thể dễ dàng bị các nhân viên Air Canada xem. Mặc dù không phải tất cả ứng dụng đều như thế, song Air Canada gần đây đã gặp scandal vi phạm dữ liệu ảnh hưởng đến 20.000 hồ sơ người dùng, điều này không tốt cho các hoạt động bảo mật của họ.

Trong một số trường hợp, các ứng dụng gửi dữ liệu phát lại tiếp trở lại máy chủ Glassbox, trong khi một số gửi lại cho máy chủ của họ. Trong cả hai trường hợp, một số dữ liệu được tìm thấy “không che đậy” và dễ dàng truy cập bằng các công cụ trung gian.

TechCrunch chỉ đến các ứng dụng bao gồm Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com và Singapore Airlines là những kẻ phạm tội. Không ai trong số họ đề cập đến việc sử dụng công nghệ phát lại trong chính sách bảo mật và chỉ Abercrombie trả lời khi được hỏi thêm chi tiết. Abercrombie nói rằng việc sử dụng Glassbox, giúp hỗ trợ trải nghiệm mua sắm liền mạch, cho phép xác định và giải quyết mọi vấn đề khách hàng có thể gặp phải trong trải nghiệm kỹ thuật số của họ.

Chủ đề : phần mềm
 
List comment
 
VNPT hỗ trợ cước data 30GB chung tay cùng Đà Nẵng chống dịch
icon

Ngày 31/7/2020, VNPT chính thức công bố chương trình hỗ trợ đặc biệt dành tặng cho các cán bộ, nhân viên y tế và người dân thành phố Đà Nẵng chống Covid -19 với gói cước data với lưu lượng lên đến 30GB.

 
Chủ tọa buổi điều trần Big Tech: Facebook nên bị ‘giải tán’
icon

Chủ tọa buổi điều trần Big Tech hôm 29/7 cho rằng lời khai của Mark Zuckerberg chứng minh Facebook có hành vi độc quyền và nên bị chia nhỏ.

 
Ứng dụng Bluezone hỗ trợ truy vết người nhiễm Covid-19 vượt 1 triệu lượt cài đặt
icon

Sau 4 ngày đẩy mạnh triển khai ứng dụng khẩu trang điện tử Bluezone để hỗ trợ truy vết người nhiễm Covid-19, số lượt cài đặt ứng dụng này đã tăng từ 200.000 lượt lên trên 1,1 triệu.

 
3 lời nói dối vụng về của Google, Facebook, Amazon
icon

Trong một lần hiếm hoi cùng xuất hiện, cả Tim Cook, Mark Zuckerberg, Jeff Bezos và Sundar Pichai đã đưa ra những luận điểm kém thuyết phục tại buổi điều trần.

 
Bộ Công Thương vận hành hệ thống truy xuất nguồn gốc hàng hóa vào năm 2023
icon

Giai đoạn 2020 – 2023, Bộ Công Thương sẽ xây dựng Hệ thống truy xuất nguồn gốc sản phẩm, hàng hóa thuộc phạm vi quản lý của bộ, kết nối với Cổng truy xuất nguồn gốc sản phẩm hàng hóa quốc gia.

 
 
Biến 300m2 thành ‘chợ’, Bách hóa Xanh hướng đến doanh thu 5 tỷ mỗi tháng
icon

Vẫn với diện tích sàn khoảng 300m2 một cửa hàng, Bách Hóa Xanh giờ đây bổ sung thêm tới 700 - 2000 chủng loại hàng hóa, kiến tạo không gian mua sắm tràn ngập, dễ dàng và nhắm tới doanh số mỗi tháng từ 3 - 5 tỷ đồng.

Long An dự kiến chi 500 tỷ đồng phát triển đô thị thông minh
icon

Đề án phát triển dịch vụ đô thị thông minh trên địa bàn tỉnh Long An giai đoạn 2020-2025, định hướng đến năm 2030 vừa được phê duyệt. Tổng kinh phí thực hiện Đề án dự kiến là 500 tỷ đồng.

Hình thức điều trần 4 CEO công nghệ chưa phù hợp?
icon

'Thực tế phiên điều trần của Ủy ban Tư pháp Hạ viện Mỹ cũng khá hình thức. Các câu hỏi và câu trả lời được giới hạn trong khoảng thời gian 5 phút ngắn ngủi', cây viết của Forbes nhận định về buổi điều trần các công ty công nghệ.

Facebook - TikTok khẩu chiến về đánh cắp tài sản sở hữu trí tuệ
icon

Nếu Mark Zuckerberg cảnh báo những nguy cơ đến từ TikTok để lấy lòng chính phủ Mỹ thì TikTok lại công khai chỉ trích Facebook núp bóng chủ nghĩa yêu nước.

Mỹ tố 4 đại gia công nghệ ‘phá’ đối thủ vì lợi nhuận
icon

Trong phiên điều trần lịch sử vừa diễn ra, CEO của Amazon, Apple, Facebook và Google phải chứng minh công ty của mình không vi phạm chính sách phản cạnh tranh.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123