iOS爆安全漏洞:大量APP能偷偷摸摸录制用户屏幕

  • 时间:
  • 浏览:1
  • 来源:1分彩平台-3分快3投注平台_5分11选5娱乐平台

图片版权所属:站长之家

腾讯科技讯 最近,苹果机FaceTime视频聊天工具地处了“窃听”安全丑闻,甚至引发了美国国会的关注。据外媒最新消息,iOS再次再次出现 了安全什么的问题,据一份新的报告显示,很多流行的iOS软件会录制用户的屏幕操控过程,屏幕录制过程并未获得苹果机设备用户的同意。

根据科技媒体TechCrunch的调查,数据分析公司Glassbox和很多类似公司,会让很多iOS APP开发客户在其他人的应用程序中嵌入所谓的“会话重放”技术(通过名为“Glassbox SDK”的开发工具)。

哪些地方地方工具捕获屏幕截图和用户交互过程,包括屏幕上的点击和很多情形下的键盘操控,哪些地方地方内容将发送签署用应用程序开发人员或Glassbox服务器进行进一步检查。

报告说,其实不像iOS12 内置的支持视频的屏幕录制功能那样精巧,很多话重播技术实际上是在关键时刻截屏应用程序的用户界面,以选用它有无按设计运行。

Glassbox的一位发言人告诉科技媒体称:“Glassbox具有以可视格式重建移动应用程序视图的独特能力,这是另并有无分析视图,Glassbox SDK必须与亲戚亲戚.我.我的客户本地应用程序交互,在技术上必须打破应用程序的边界。更具体地说,当键盘覆盖显示在应用程序之上时,Glassbox无法访问它。”

Glassbox的客户包括像Abercrombie??Fitch没法 的大公司和姐妹品牌Hollister、Hotels.com、Expedia、AirCanada和新加坡航空公司。

其实用户监控从全部都是哪些地方新鲜事,很多在很多情形下都应该没法 做,很多对会话重放的错误补救机会会意味着着敏感信息的泄漏。

TechCrunch援引一份报告指出,加拿大航空公司的应用程序被发现发送了蕴含护照和信用卡号码的会话重播数据。这机会是个什么的问题,机会很多公司选用将应用程序数据直接发送到Glassbox的云服务,而全部都是此人 的服务器。

科技媒体研究发现,发送到Glassbox的数据“大累积是模糊的”,尽管很多屏幕截图蕴含了被屏蔽的电子邮件地址和邮政编码。据悉,很多研究使用了后面 人软件来监控从目标应用程序发送的数据。

在后面 列出的应用程序中,Abercrombie??Fitch、Hollister和新加坡航空公司机会话重播数据传递给Glassbox,而Hotels.com和Expedia则在其他人的服务器上屏蔽数据。

此外,媒体调查发现,被调查的应用程序都没法在其他人的隐私政策中明确表示Glassbox技术被用来记录用户的屏幕。

机会公司并未在苹果机规定的信息披露中提及用户监控,很多Glassbox并有无随后 足英文此人 的要求,最终用户基本上告诉我此人 的行为正受到没法密切的观察。然而,更令人担忧的是,iOS应用程序制造商在很多情形下,在没法明确用户许可和没法适当的加密协议的情形下,将敏感数据泄露给第三方。(腾讯科技审校/承曦)

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请