Hãy cẩn thận với những ứng dụng này trên iPhone, chúng ghi lại toàn bộ thao tác của bạn

ictnews Một cuộc điều tra mới do trang TechCrunch thực hiện đã cho thấy một số ứng dụng iPhone đang sử dụng các dịch vụ theo dõi toàn bộ thao tác người dùng với ứng dụng, và vì thế nhiều thông tin nhạy cảm như số hộ chiếu hay thông tin thẻ tín dụng có thể bị lộ.

Một cuộc điều tra mới do trang TechCrunch thực hiện đã cho thấy một số ứng dụng iPhone đang sử dụng các dịch vụ như Glassbox, “một hãng phân tích trải nghiệm khách hàng” để theo dõi mọi hành vi người dùng thao tác và thực hiện ngay trên màn hình iPhone. Các ứng dụng như Hollister, Air Canada, Expedia và Hotels.com đều nằm trong danh sách này và trong một số trường hợp, chúng vô tình tiết lộ các thông tin nhạy cảm của người dùng.

Glassbox là một trong những công ty được gọi là công ty phân tích sử dụng “công nghệ phát lại”, cho phép các nhà phát triển ghi lại các thao tác trên màn hình và xem lại cách người dùng tương tác với ứng dụng của họ. Mỗi lần người dùng nhấn, nhấn nút và nhập bàn phím đều được ghi lại.

Các phiên phát lại này cho phép các nhà phát triển ứng dụng ghi lại màn hình và phát lại để xem người dùng đã tương tác với ứng dụng như thế nào, từ đó họ biết liệu có gì lỗi hay không. Mỗi lần nhấn, nhấn nút và nhập bàn phím của người dùng đều được ghi lại - được sàng lọc hiệu quả - và gửi cho nhà phát triển ứng dụng.

Trong một tweet gần đây, Glassbox cho biết: Hãy tưởng tượng nếu trang web hoặc ứng dụng di động của bạn có thể thấy chính xác những gì khách hàng của bạn làm trong thời gian thực và tại sao họ lại làm như vậy?

Đáng nói là, các nhà phân tích đã phát hiện ra ứng dụng Air Canada trên iPhone không mã hóa đúng cách các phiên phát lại thao tác người dùng. Điều này có nghĩa là các thông tin nhạy cảm như số hộ chiếu và thông tin thẻ tín dụng có thể dễ dàng bị các nhân viên Air Canada xem. Mặc dù không phải tất cả ứng dụng đều như thế, song Air Canada gần đây đã gặp scandal vi phạm dữ liệu ảnh hưởng đến 20.000 hồ sơ người dùng, điều này không tốt cho các hoạt động bảo mật của họ.

Trong một số trường hợp, các ứng dụng gửi dữ liệu phát lại tiếp trở lại máy chủ Glassbox, trong khi một số gửi lại cho máy chủ của họ. Trong cả hai trường hợp, một số dữ liệu được tìm thấy “không che đậy” và dễ dàng truy cập bằng các công cụ trung gian.

TechCrunch chỉ đến các ứng dụng bao gồm Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com và Singapore Airlines là những kẻ phạm tội. Không ai trong số họ đề cập đến việc sử dụng công nghệ phát lại trong chính sách bảo mật và chỉ Abercrombie trả lời khi được hỏi thêm chi tiết. Abercrombie nói rằng việc sử dụng Glassbox, giúp hỗ trợ trải nghiệm mua sắm liền mạch, cho phép xác định và giải quyết mọi vấn đề khách hàng có thể gặp phải trong trải nghiệm kỹ thuật số của họ.

Thêm một lãnh đạo cấp cao Xiaomi xin từ chức

Manu Kumar Jain, giám đốc điều hành từng đưa Xiaomi trở thành thương hiệu smartphone bán chạy nhất Ấn Độ, đã xin từ chức vào hồi đầu tuần này.

Lợi và hại khi sử dụng ChatGPT

Chatbot ChatGPT của OpenAI khiến các nhà khoa học và nhà giáo dục nảy sinh tranh luận về những lợi ích cũng như tác hại khi sử dụng.

6 lý do Facebook chưa ‘thất sủng’

Dù vấp phải sức ép cạnh tranh của các nền tảng giải trí và mạng xã hội mới, Facebook vẫn có chỗ đứng trong lòng nhiều người.

Hàn Quốc - ‘miền đất hứa’ cho giới IT Việt

Với sự phát triển mạnh mẽ về công nghệ thông tin, Hàn Quốc trở thành vùng đất tiềm năng cho các doanh nghiệp xuất khẩu phần mềm lớn đến từ nhiều quốc gia, trong đó có Việt Nam.

VinBrain và Microsoft Hoa Kỳ hợp tác phát triển trí tuệ nhân tạo trong y tế

Lần đầu tiên một startup công nghệ Việt đặt trọng tâm hợp tác HealthTech với Microsoft Hoa Kỳ, đánh dấu bước phát triển đột phá trong lĩnh vực trí tuệ nhân tạo của ngành Y tế Việt Nam.

Mỹ mở rộng lệnh cấm vận với Huawei

Reuters đưa tin, chính quyền Tổng thống Biden đã dừng cấp phép cho hầu hết các công ty xuất khẩu sang Huawei.

4 tuyến cáp quang biển cùng gặp sự cố: Nhà mạng “thúc” đẩy nhanh tiến độ sửa

Các nhà mạng lớn VNPT, Viettel đều cho biết đang tích cực làm việc với các đơn vị quản lý cáp quang biển quốc tế để nhanh chóng xử lý sự cố trên 4 tuyến AAG, APG, AAE-1 và IA.

Bitcoin tăng giá mạnh suốt 4 tuần qua, đã gấp 1.5 lần đáy

Sau khi tụt về 15.000 USD, mức thấp nhất trong vòng 2 năm trở lại đây, giá Bitcoin đã có cú quay đầu đầy ấn tượng.

CEO TikTok sắp điều trần trước Quốc hội Mỹ

Giám đốc điều hành TikTok, Shou Zi Chew sẽ có buổi điều trần trước Uỷ ban Năng lượng và Thương mại Mỹ vào tháng 3 tới đây, trong bối cảnh các nhà lập pháp đang xem xét kỹ lưỡng ứng dụng chia sẻ video có nguồn gốc từ Trung Quốc.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Đang cập nhật dữ liệu !