21/11/2024 | 21:58 GMT+7, Hà Nội

Người dùng iPhone đang bị xem trộm dữ liệu cá nhân?

Cập nhật lúc: 11/02/2019, 16:00

Toàn bộ những thông tin cá nhân quan trọng của bạn có thể bị tuồn ra ngoài khi bạn sử dụng ứng dụng dịch vụ của khách sạn, công ty du lịch, hãng hàng không, ngân hàng,.

Người dùng iPhone đang bị xem trộm dữ liệu cá nhân?

datasavers-crack-iphone

Toàn bộ những thông tin cá nhân quan trọng của bạn có thể bị tuồn ra ngoài khi bạn sử dụng ứng dụng dịch vụ của khách sạn, công ty du lịch, hãng hàng không, ngân hàng,.

Rất nhiều công ty lớn như Air Canada, Hollister và Expedia, đang quay lại tất cả thao tác ấn hay kéo mà bạn thực hiện trên ứng dụng iPhone của họ. Trong nhiều trường hợp, bạn thậm chí không hề nhận ra vì họ không hề hỏi xin ý kiến của bạn.

Bạn cho rằng hầu hết các ứng dụng đang thu thập dữ liệu thậm chí bán dữ liệu trong điện thoại của bạn mà bạn không hề hay biết. Đây là những ứng dụng dịch vụ của khách sạn, công ty du lịch, hãng hàng không, ngân hàng,... Trường hợp xấu nhất ở đây là toàn bộ những thông tin cá nhân quan trọng của bạn sẽ bị tuồn ra ngoài khi bạn sử dụng ứng dụng của họ.

Vài ứng dụng phổ biến như Abercrombie & Fitch, Hotels.com và Singapore Airlines đều sử dụng Glassbox để chắc chắn phân tích được trải nghiệm của người dùng thông qua công nghệ “session replay” trong các ứng dụng. Các “session replay” này cho phép quay lại màn hình khi người dùng tương tác với ứng dụng và gửi về cho các doanh nghiệp.

The App Analyst - một chuyên gia về điện thoại gần đây đã phát hiện ra ứng dụng Air Canada không hề ẩn đi những “session replay” khi nó được gửi về mà để lộ toàn bộ số hộ chiếu và thông tin thẻ tín dụng trong từng bản quay lại.

Vài tuần trước, Air Canada nói rằng ứng dụng của họ có lỗ hổng trong dữ liệu và để lọt ra ngoài 20000 profiles. Điều này cho phép những nhân viên cấp cao của Air Canada có thể truy cập vào kho hình ảnh trong cơ sở dữ liệu của công ty và thấy được toàn bộ số seri lẫn password của thẻ tín dụng.

The App Analyst đã xem xét một vài ứng dụng có sử dụng Glassbox bằng phần mềm Charles Proxy - là công cụ giúp người sử dụng để biết dữ liệu đi từ điện thoại người dùng tới những đâu (công ty phát triển hoặc đám mây của Glassbox) nhưng không ứng dụng nào cho thấy rằng những thông tin mật đã bị lộ. Đây có thể là một vấn đề lớn nếu như khách hàng của Glassbox không giấu đi dữ liệu người dùng.

Một số doanh nghiệp như Expedia và Hotels.com thì chọn giữ lại và gửi dữ liệu “session replay” về thẳng server riêng của họ. Chính sách của họ không hề nhắc đến việc quay lại màn hình điện thoại.

Theo The App Analyst, người dùng nên chủ động trong việc chia sẻ thông tin của mình và bước đầu tiên để làm việc đó là phải có những công ty thẳng thắn chia sẻ trong việc họ sẽ thu thập dữ liệu của người dùng và họ sẽ chia sẻ chúng với ai.

Người đại diện của Glassbox cho biết họ không buộc khách hàng phải đề cập đến điều khoản sử dụng của họ. Glassbox SDK có thể tương tác với ứng dụng của khách hàng và không làm gì quá giới hạn của ứng dụng. Như khi bàn phím của hệ thống bật lên vào một phần của ứng dụng, Glassbox không hề có quyền truy cập vào nó.

Glassbox là một trong rất nhiều những dịch vụ “session replay” trên thị trường. Appsee với câu quảng cáo, công nghệ “quay lại người dùng” cho phép nhà phát hành “quan sát ứng dụng của mình thông qua con mắt của người dùng”, trong khi UXCAM thì cho phép nhà phát hành “xem lại quá trình sử dụng của người dùng cùng những cử chỉ và những events được kích hoạt”.

Những ứng dụng này sẽ không biến mất ngay được, nhưng sự thật nếu những nhà phát triển ứng dụng không công khai nó thì sẽ khiến cho mọi việc trở nên rất mờ ám.