کد خبر: ۲۵۰۷۹۹
تاریخ انتشار: ۱۹ بهمن ۱۳۹۷ - ۲۰:۰۰
برخی از معروف‌ترین اپلیکیشن‌های ایرلاین‌ها، هتل‌ها و فروشگاه‌های اینترنتی، بدون دریافت مجوز از جانب کاربران خود، تصویر صفحه‌نمایش آیفون این افراد را حین استفاده از اپلیکیشن‌های موردنظر ذخیره می‌کنند و به سرورهای خود ارسال می‌کنند. به گزارش TechCrunch، از این فرایند تحت عنوان session replaying یاد می‌شود و معمولا در این میان پای یک شرکت ثالث، در این مورد شرکت Glassbox، در میان است که تکنولوژی موردنظر خود را در اپلیکیشن‌های مذکور تعبیه می‌کند.
  برخی از معروف‌ترین اپلیکیشن‌های ایرلاین‌ها، هتل‌ها و فروشگاه‌های اینترنتی، بدون دریافت مجوز از جانب کاربران خود، تصویر صفحه‌نمایش آیفون این افراد را حین استفاده از اپلیکیشن‌های موردنظر ذخیره می‌کنند و به سرورهای خود ارسال می‌کنند. به گزارش TechCrunch، از این فرایند تحت عنوان session replaying یاد می‌شود و معمولا در این میان پای یک شرکت ثالث، در این مورد شرکت Glassbox، در میان است که تکنولوژی موردنظر خود را در اپلیکیشن‌های مذکور تعبیه می‌کند.

با این کار، نرم‌افزار Glassbox تمام فعالیت‌های انجام‌شده کاربران در اپلیکیشن‌های موردنظر را ثبت می‌کند و در این میان اسکرین‌شات‌هایی را به سرورها ارسال می‌کند. حتی بدتر از این، اپلیکیشن‌هایی مانند Air Canada و دیگر اپلیکیشن‌های مسافرتی، اسکرین‌شات‌های حاوی اطلاعات حساسی مانند شماره گذرنامه، شماره کارت‌های اعتباری و دیگر اطلاعات مالی و شخصی هم ثبت می‌کند.

به گزارش TechCrunch، هیچکدام از این اپلیکیشن‌ها، استفاده از تکنولوژی Glassbox را در قوانین و مقررات خود ذکر نکرده‌اند. علاوه بر این، آن‌ها برای انجام چنین کارهایی از کاربران خود اجازه نمی‌گیرند. از بین این اپلیکیشن‌ها می‌توانیم به Air Canada، Expedia، Hotels.com و Singapore Airlines اشاره کنیم.

اگرچه زیرنظر گرفتن جزئیات فعالیت‌های کاربران در اپلیکیشن‌ها شاید پدیده چندان عجیبی در صنعت اپلیکیشن‌ها نباشد، اما مشخصا می‌توانیم به فعالیت نگران‌کننده اپلیکیشن Air Canada اشاره کنیم که در اسکرین‌شات‌های ثبت شده، اطلاعات حساس کاربران را پنهان نمی‌کند. این یعنی اگر کسی بتواند به مسیر ارسال این اسکرین‌شات‌ها نفوذ کند، به‌راحتی می‌تواند به اطلاعات شخصی کاربران دست پیدا کند. چند ماه قبل، خبر نفوذ به سرورهای AirCanada منتشر شد که در جریان این حمله، اطلاعات شخصی حدود ۲۰ هزار کاربر به سرقت رفت.

از آنجایی که هیچکدام از این اپلیکیشن‌ها، اقدامات خود را در رابطه با زیرنظر گرفتن فعالیت‌های کاربران اعلام نمی‌کنند، احتمالا تعداد اپلیکیشن‌های iOS، و حتی اندروید، که از فرایند session replaying بهره می‌برند، بیشتر از این تعداد باشد. این یعنی، هکرها و بدافزارها در صورت نفوذ به‌راحتی می‌توانند به اطلاعات بسیار ارزشمندی دست پیدا کنند.
ارسال نظر
نام:
ایمیل:
* نظر:
اخبار روز
ببینید و بشنوید
آخرین عناوین