Apple iPhone 사용자는 사용하는 일부 앱이 앱을 사용하는 동안 수행하는 모든 움직임을 기록한다는 사실을 인식하지 못할 수 있습니다.
Α설상가상으로 이러한 응용 프로그램 중 일부는 민감한 데이터를 숨기는 것처럼 보이지만 실제로는 대부분의 사람들이 제공하고 싶지 않은 신용 카드 번호, 사회 보장 번호 및 기타 정보를 기록합니다.
Tech Crunch에 따르면 , 운송업체, 항공사, 여행 사이트, 은행 및 기타 업체의 애플리케이션은 그렇게 한다고 귀하에게 알리지 않습니다.
Glassbox라는 회사는 화면을 캡처하고 사용자가 응용 프로그램을 탐색하는 방법을 모니터링할 수 있는 응용 프로그램 및 웹 사이트용 기술을 제공하는 몇 안 되는 회사 중 하나입니다. iPhone 사용자가 응용 프로그램을 사용하는 동안 수행한 작업을 검토하여 개발자는 응용 프로그램의 특정 기능이 설계된 작업을 수행하는 데 실패했는지 확인할 수 있습니다. Glassbox는 최근에 다음과 같이 트윗했습니다.웹사이트나 모바일 앱에서 고객이 실시간으로 무엇을 하고 있는지, 왜 그렇게 하는지 정확히 알 수 있다고 상상해 보십시오.".
애플리케이션이 사용자 데이터를 수집하는 방법에 대한 분석을 게시하는 App Analyst, 최근 Air Canada iOS 앱이 Glassbox를 사용한다고 지적했습니다. . 이 기술은 사용자가 애플리케이션을 사용하는 동안 스크린샷(ScreenShot)을 캡처하는 데 사용됩니다. Glassbox를 사용하면 개발자가 민감한 필드의 기록을 차단하여 받은 스냅샷에 개인 정보가 노출되지 않도록 할 수 있지만 에어캐나다 앱에서 기록하는 스냅샷 중 일부가 이 개인 데이터의 일부를 캡처하는 것으로 나타났습니다. .
에어캐나다 앱에서 새 계정을 만들거나 비밀번호를 재설정할 때 앱에서 찍은 스크린샷은 사용자의 비밀번호를 완전히 명확하게 보여줍니다.
에어캐나다에서 수집한 스크린샷은 새 계정을 만들거나 비밀번호를 재설정할 때 사용자의 비밀번호를 보여줍니다.
App Analyst에 따르면 Air Canada 또는 Glassbox가 이러한 스크린샷을 통해 표시될 수 있는 암호를 저장하는 경우 이는 산업 표준에 위배됩니다. 지난 20.000월 에어캐나다에서 XNUMX명의 앱 사용자에게 영향을 미치는 데이터 유출 사고가 있었습니다.
개인 정보를 드러내는 스크린샷에 대해 App Analyst는 다음과 같이 말합니다.이 데이터는 종종 Glassbox 서버로 전송되기 때문에 민감한 은행 정보 및 비밀번호의 스냅샷을 이미 저장했다고 해도 놀라지 않을 것입니다.".
Apple App Store의 앱은 개인 정보 보호 정책을 따라야 하지만 앱에서 생성한 로그에 대해 아무 말도 하지 않습니다. Glassbox는 Apple이나 앱 사용자에게 특별한 권한을 부여할 필요가 없으며 결과적으로 iPhone에서 사용하는 앱이 사용자의 모든 움직임을 기록하고 개인 데이터를 전송하는지 알 수 있는 방법이 없습니다.
[the_ad_group id =”966 ″]