여러 인기 아이폰 주요 기업의 앱은 고객이 알지 못하는 상태에서 탭, 스와이프, 화면 녹화와 같은 세부 데이터를 캡처하는 침입 분석 서비스를 사용하고 있습니다. 테크크런치 .
Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia 및 Singapore Airlines를 포함한 앱은 개발자가 ' 세션 재생 ' 앱 내 화면 녹화 기술.
강제 재시작 아이폰 12 프로 맥스
세션 재생을 통해 개발자는 스크린샷이나 사용자 화면 또는 사용자의 화면을 녹화한 다음 해당 녹화를 재생하여 사용자가 앱과 상호 작용하는 방식을 확인할 수 있습니다. 탭, 버튼 푸시 및 키보드 입력은 모두 캡처되어 앱 개발자에게 제공됩니다.
에어캐나다와 같은 일부 앱은 기록된 데이터를 제대로 마스킹하지 않아 여권 번호 및 신용 카드 정보와 같은 정보가 노출됩니다. 스크린샷 데이터베이스에 액세스할 수 있는 에어캐나다 직원은 이 데이터를 쉽게 볼 수 있습니다.
테크크런치 모바일 앱 전문가가 있음 앱 분석가 Glassbox가 고객으로 나열한 일부 앱을 살펴보십시오. 모든 앱이 마스킹된 데이터를 유출한 것은 아니며 대부분이 난독화되어 있는 것처럼 보이지만 이메일 주소와 우편번호가 보이는 경우가 있었습니다.
앱 분석가는 '이 데이터는 종종 Glassbox 서버로 다시 전송되기 때문에 민감한 은행 정보와 비밀번호를 캡처하는 인스턴스가 이미 있었다고 해도 놀라지 않을 것입니다.'라고 App Analyst가 말했습니다. 테크크런치 .
같이 테크크런치 모든 앱에는 개인 정보 보호 정책이 있지만 사용자의 화면을 녹화하고 있다는 점을 분명히 하는 앱은 없다고 지적합니다. Glassbox는 화면을 녹화하기 위해 Apple이나 사용자의 특별한 허가가 필요하지 않으며, 특정 앱 데이터를 확인하지 않고는 앱이 이를 수행하는지 알 수 있는 방법이 없습니다.
Glassbox는 또한 고객이 개인 정보 보호 정책에서 화면 녹화 기능의 사용을 언급할 것을 요구하지 않습니다.
대변인은 'Glassbox는 모바일 애플리케이션 보기를 시각적 형식으로 재구성하는 고유한 기능을 가지고 있으며 이는 분석의 또 다른 보기입니다. Glassbox SDK는 고객의 기본 앱과만 상호 작용할 수 있으며 기술적으로 앱의 경계를 허물 수 없습니다'라고 말했습니다. 시스템 키보드가 기본 앱의 일부를 덮을 때와 같이/ 'Glassbox는 액세스할 수 없습니다'라고 대변인이 말했습니다.
Appsee, UXCam 등 Glassbox와 유사한 관행을 가진 다른 분석 회사가 있으며 고객 목록을 기반으로 이러한 종류의 기술을 사용하는 주요 회사가 많이 있습니다. 이러한 종류의 추적은 iOS 앱에만 국한되지 않고 웹에서도 수행할 수 있습니다.
에어팟 프로가 판매되는 이유
이러한 상황을 감지할 수 있는 방법이 없기 때문에 고객이 할 수 있는 일은 명확한 개인 정보 보호 정책 없이 분석 추적을 목적으로 하는 것으로 밝혀진 회사의 앱 및 서비스 사용을 거부하는 것뿐입니다.
인기 게시물