Hãy cẩn thận với những ứng dụng này trên iPhone, chúng ghi lại toàn bộ thao tác của bạn

ictnews Một cuộc điều tra mới do trang TechCrunch thực hiện đã cho thấy một số ứng dụng iPhone đang sử dụng các dịch vụ theo dõi toàn bộ thao tác người dùng với ứng dụng, và vì thế nhiều thông tin nhạy cảm như số hộ chiếu hay thông tin thẻ tín dụng có thể bị lộ.

Một cuộc điều tra mới do trang TechCrunch thực hiện đã cho thấy một số ứng dụng iPhone đang sử dụng các dịch vụ như Glassbox, “một hãng phân tích trải nghiệm khách hàng” để theo dõi mọi hành vi người dùng thao tác và thực hiện ngay trên màn hình iPhone. Các ứng dụng như Hollister, Air Canada, Expedia và Hotels.com đều nằm trong danh sách này và trong một số trường hợp, chúng vô tình tiết lộ các thông tin nhạy cảm của người dùng.

Glassbox là một trong những công ty được gọi là công ty phân tích sử dụng “công nghệ phát lại”, cho phép các nhà phát triển ghi lại các thao tác trên màn hình và xem lại cách người dùng tương tác với ứng dụng của họ. Mỗi lần người dùng nhấn, nhấn nút và nhập bàn phím đều được ghi lại.

Các phiên phát lại này cho phép các nhà phát triển ứng dụng ghi lại màn hình và phát lại để xem người dùng đã tương tác với ứng dụng như thế nào, từ đó họ biết liệu có gì lỗi hay không. Mỗi lần nhấn, nhấn nút và nhập bàn phím của người dùng đều được ghi lại - được sàng lọc hiệu quả - và gửi cho nhà phát triển ứng dụng.

Trong một tweet gần đây, Glassbox cho biết: Hãy tưởng tượng nếu trang web hoặc ứng dụng di động của bạn có thể thấy chính xác những gì khách hàng của bạn làm trong thời gian thực và tại sao họ lại làm như vậy?

Đáng nói là, các nhà phân tích đã phát hiện ra ứng dụng Air Canada trên iPhone không mã hóa đúng cách các phiên phát lại thao tác người dùng. Điều này có nghĩa là các thông tin nhạy cảm như số hộ chiếu và thông tin thẻ tín dụng có thể dễ dàng bị các nhân viên Air Canada xem. Mặc dù không phải tất cả ứng dụng đều như thế, song Air Canada gần đây đã gặp scandal vi phạm dữ liệu ảnh hưởng đến 20.000 hồ sơ người dùng, điều này không tốt cho các hoạt động bảo mật của họ.

Trong một số trường hợp, các ứng dụng gửi dữ liệu phát lại tiếp trở lại máy chủ Glassbox, trong khi một số gửi lại cho máy chủ của họ. Trong cả hai trường hợp, một số dữ liệu được tìm thấy “không che đậy” và dễ dàng truy cập bằng các công cụ trung gian.

TechCrunch chỉ đến các ứng dụng bao gồm Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com và Singapore Airlines là những kẻ phạm tội. Không ai trong số họ đề cập đến việc sử dụng công nghệ phát lại trong chính sách bảo mật và chỉ Abercrombie trả lời khi được hỏi thêm chi tiết. Abercrombie nói rằng việc sử dụng Glassbox, giúp hỗ trợ trải nghiệm mua sắm liền mạch, cho phép xác định và giải quyết mọi vấn đề khách hàng có thể gặp phải trong trải nghiệm kỹ thuật số của họ.

Những công việc trước nguy cơ bị ChatGPT xoá sổ

ChatGPT là cái tên đang "làm mưa làm gió" trên các diễn đàn gần đây với khả năng trả lời trực tiếp cho bất kỳ câu hỏi nào. Theo các chuyên gia, nhiều ngành nghề sẽ bị ảnh hưởng bởi các chatbot giống như ChatGPT.

Mạng VinaPhone bị sự cố mất sóng cục bộ tại Hà Nội

Khoảng 4h chiều nay, nhiều thuê bao của VinaPhone gặp tình trạng không thể liên lạc được. VinaPhone cho biết nhà mạng này bị sự cố cục bộ trong thời gian ngắn và đã khắc phục xong.

Người dùng Facebook không thể thu hồi tin nhắn trên Messenger

Ngày 3/2, một số người dùng mạng xã hội Facebook cho biết họ không thể sử dụng tính năng thu hồi tin nhắn trên ứng dụng Messenger.

Apple đối mặt với suy thoái

Doanh thu quý cuối năm 2022 của Apple giảm 5%, mức giảm sâu nhất kể từ năm 2016.

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

ChatGPT xô đổ kỷ lục tăng trưởng người dùng

Chatbot đình đám thời gian gần đây của OpenAI, ChatGPT được ước tính đã đạt hơn 100 triệu người dùng trong tháng trước, chỉ 2 tháng sau khi ra mắt và trở thành ứng dụng tăng trưởng người dùng nhanh nhất trong lịch sử Internet.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

Bão ChatGPT tràn tới, "vai trò người" ở đâu?

Mặc dù các công cụ AI như ChatGPT sở hữu lượng dữ liệu khổng lồ, chúng vẫn thiếu trí tuệ cảm xúc, sự đồng cảm, sự trọn vẹn trong hiện diện, khả năng ra quyết định có đạo đức.

Cách tạo tài khoản ChatGPT với chi phí rẻ nhất

Để trò chuyện với ChatGPT - chương trình AI đang gây sốt trên mạng, người dùng Internet có thể thực hiện tạo tài khoản theo hướng dẫn dưới đây.

ChatGPT khiến đồng sáng lập Google đã ‘quy ẩn’ phải lộ diện

Sau khi gần như biến mất từ năm 2019, đồng sáng lập Google Sergey Brin vừa có động thái đầu tiên vào ngày 24/1.

Đang cập nhật dữ liệu !