当前位置:错新网文章中心站长资讯产品研发 → iOS被发现存在安全漏洞:大量APP能偷偷摸摸录制用户屏幕

iOS被发现存在安全漏洞:大量APP能偷偷摸摸录制用户屏幕

减小字体 增大字体 作者:admin  来源:本站整理  发布时间:2019-2-7 17:02:57


最近,苹果FaceTime视频聊天工具发生了“窃听”安全丑闻,甚至引发了美国国会的关注。据外媒最新消息,iOS再次出现了安全问题,据一份新的报告显示,许多流行的iOS软件会录制用户的屏幕操控过程,屏幕录制过程并未获得苹果设备用户的同意。

根据科技媒体TechCrunch的调查,数据分析公司Glassbox和其他类似公司,会让一些iOS APP开发客户在各自的应用程序中嵌入所谓的“会话重放”技术(通过名为“Glassbox SDK”的开发工具)。

这些工具捕获屏幕截图和用户交互过程,包括屏幕上的点击和某些情况下的键盘操控,这些内容将发送回应用程序开发人员或Glassbox服务器进行进一步检查。

报告说,虽然不像iOS 12内置的支持视频的屏幕录制功能那样精巧,但会话重播技术实际上是在关键时刻截屏应用程序的用户界面,以确定它是否按设计运行。

Glassbox的一位发言人告诉科技媒体称:“Glassbox具有以可视格式重建移动应用程序视图的独特能力,这是另一种分析视图,Glassbox SDK只能与我们的客户本地应用程序交互,在技术上不能打破应用程序的边界。更具体地说,当键盘覆盖显示在应用程序之上时,Glassbox无法访问它。”

Glassbox的客户包括像Abercrombie??Fitch这样的大公司和姐妹品牌Hollister、Hotels.com、Expedia、AirCanada和新加坡航空公司。

虽然用户监控并不是什么新鲜事,而且在许多情况下都应该这样做,但是对会话重放的错误处理可能会导致敏感信息的泄漏。

TechCrunch援引一份报告指出,加拿大航空公司的应用程序被发现发送了包含护照和信用卡号码的会话重播数据。这可能是个问题,因为一些公司选择将应用程序数据直接发送到Glassbox的云服务,而不是自己的服务器。

科技媒体研究发现,发送到Glassbox的数据“大部分是模糊的”,尽管一些屏幕截图包含了被屏蔽的电子邮件地址和邮政编码。据悉,这一研究使用了中间人软件来监控从目标应用程序发送的数据。

在上面列出的应用程序中,Abercrombie??Fitch、Hollister和新加坡航空公司将会话重播数据传递给Glassbox,而Hotels.com和Expedia则在各自的服务器上屏蔽数据。

此外,媒体调查发现,被调查的应用程序都没有在各自的隐私政策中明确表示Glassbox技术被用来记录用户的屏幕。

由于公司并未在苹果规定的信息披露中提及用户监控,而且Glassbox本身也缺乏自己的要求,最终用户基本上不知道自己的行为正受到如此密切的观察。然而,更令人担忧的是,iOS应用程序制造商在某些情况下,在没有明确用户许可和没有适当的加密协议的情况下,将敏感数据泄露给第三方。

本文引用网址:

在下列搜索引擎中搜索“iOS被发现存在安全漏洞:大量APP能偷偷摸摸录制用户屏幕”的相关信息:

谷歌搜索 百度搜索 360搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 100后小萝莉半脱艳照 00后小萝莉...
  • 2富二代校花小薇艳照全套组图 杭...
  • 390后美女站街拉客 带套20分钟1...
  • 4最全最新裸贷照片下载 借贷宝1...
  • 5亚马逊携手微软整合语音助手 A...
  • 1域名解析24小时过后访问域名的...
  • 2IE不能上网浏览的常见原因和解...
  • 3个人网站被挂马的解决方法
  • 4谈谈我做SNS网站的一些技巧
  • 5Dede下载频道不显示下载次数解...
  • 1她的胸到底有多大
  • 2感情中的会计学_爆笑男女
  • 3手机留言你搞笑了吗?
  • 4日本AV六级试卷 (附标准答案)
  • 5(爆笑)男女同居的惊魂之夜!
  • 1Linux系统中扫描、打印的实现
  • 2Fedora 18将支持UEFI安全启动
  • 3解决SQL Server虚拟内存不足情...
  • 4Serv-U:快速构建功能强大FTP服...
  • 5Windows XP架设FTP服务器的方法...
  • 赞助商广告

    图片文章导读