Hãy cẩn thận với những ứng dụng này trên iPhone, chúng ghi lại toàn bộ thao tác của bạn

ictnews Một cuộc điều tra mới do trang TechCrunch thực hiện đã cho thấy một số ứng dụng iPhone đang sử dụng các dịch vụ theo dõi toàn bộ thao tác người dùng với ứng dụng, và vì thế nhiều thông tin nhạy cảm như số hộ chiếu hay thông tin thẻ tín dụng có thể bị lộ.

Một cuộc điều tra mới do trang TechCrunch thực hiện đã cho thấy một số ứng dụng iPhone đang sử dụng các dịch vụ như Glassbox, “một hãng phân tích trải nghiệm khách hàng” để theo dõi mọi hành vi người dùng thao tác và thực hiện ngay trên màn hình iPhone. Các ứng dụng như Hollister, Air Canada, Expedia và Hotels.com đều nằm trong danh sách này và trong một số trường hợp, chúng vô tình tiết lộ các thông tin nhạy cảm của người dùng.

Glassbox là một trong những công ty được gọi là công ty phân tích sử dụng “công nghệ phát lại”, cho phép các nhà phát triển ghi lại các thao tác trên màn hình và xem lại cách người dùng tương tác với ứng dụng của họ. Mỗi lần người dùng nhấn, nhấn nút và nhập bàn phím đều được ghi lại.

Các phiên phát lại này cho phép các nhà phát triển ứng dụng ghi lại màn hình và phát lại để xem người dùng đã tương tác với ứng dụng như thế nào, từ đó họ biết liệu có gì lỗi hay không. Mỗi lần nhấn, nhấn nút và nhập bàn phím của người dùng đều được ghi lại - được sàng lọc hiệu quả - và gửi cho nhà phát triển ứng dụng.

Trong một tweet gần đây, Glassbox cho biết: Hãy tưởng tượng nếu trang web hoặc ứng dụng di động của bạn có thể thấy chính xác những gì khách hàng của bạn làm trong thời gian thực và tại sao họ lại làm như vậy?

Đáng nói là, các nhà phân tích đã phát hiện ra ứng dụng Air Canada trên iPhone không mã hóa đúng cách các phiên phát lại thao tác người dùng. Điều này có nghĩa là các thông tin nhạy cảm như số hộ chiếu và thông tin thẻ tín dụng có thể dễ dàng bị các nhân viên Air Canada xem. Mặc dù không phải tất cả ứng dụng đều như thế, song Air Canada gần đây đã gặp scandal vi phạm dữ liệu ảnh hưởng đến 20.000 hồ sơ người dùng, điều này không tốt cho các hoạt động bảo mật của họ.

Trong một số trường hợp, các ứng dụng gửi dữ liệu phát lại tiếp trở lại máy chủ Glassbox, trong khi một số gửi lại cho máy chủ của họ. Trong cả hai trường hợp, một số dữ liệu được tìm thấy “không che đậy” và dễ dàng truy cập bằng các công cụ trung gian.

TechCrunch chỉ đến các ứng dụng bao gồm Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com và Singapore Airlines là những kẻ phạm tội. Không ai trong số họ đề cập đến việc sử dụng công nghệ phát lại trong chính sách bảo mật và chỉ Abercrombie trả lời khi được hỏi thêm chi tiết. Abercrombie nói rằng việc sử dụng Glassbox, giúp hỗ trợ trải nghiệm mua sắm liền mạch, cho phép xác định và giải quyết mọi vấn đề khách hàng có thể gặp phải trong trải nghiệm kỹ thuật số của họ.

Foxconn Trung Quốc ‘tặng’ Apple nỗi đau quá lớn

Từ đối tác lắp ráp iPhone lớn nhất, Foxconn đang khiến Apple phải ‘đau đầu’ với những gì đang diễn ra tại nhà máy Trịnh Châu, Trung Quốc.

Chính phủ yêu cầu Bộ TT&TT, Bộ Công an ngăn chặn các website cờ bạc, cá độ bóng đá

Thủ tướng yêu cầu Bộ TT&TT phối hợp với Bộ Công an ngăn chặn các trang website cờ bạc, cá độ và thực hiện các mặt công tác nghiệp vụ để chủ động phát hiện đấu tranh triệt xóa các tụ điểm, đường dây cá độ bóng đá.

Địa chỉ xem trực tiếp World Cup 2022, Pháp vs Đan Mạch, 23h00 ngày 26/11

Kênh VTV2 để xem trận đấu giữa Pháp và Đan Mạch hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Argentina vs Mexico, 2h00 ngày 27/11

Kênh VTV3 để xem trận đấu giữa Argentina và Mexico hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Địa chỉ xem trực tiếp World Cup 2022, Ba Lan vs Ả Rập Xê Út, 20h00 ngày 26/11

Kênh VTV2 để xem trận đấu giữa Ba Lan và Ả Rập Xê Út hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Địa chỉ xem trực tiếp World Cup 2022, Tunisia vs Australia, 17h00 ngày 26/11

Kênh VTV5 để xem trận đấu giữa Tunisia và Australia hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

CMC Telecom phủ sóng internet tại EDU4.0

CMC Telecom là nhà tài trợ đường truyền Internet cho sự kiện Diễn đàn Giáo dục & Triển lãm học đường (EDU4.0) tổ chức ngày 25-26/11/2022 tại Hà Nội.

Hết tích xám, Elon Musk lại đưa ‘tích vàng’ lên Twitter

Elon Musk tiết lộ Twitter sẽ triển khai các màu sắc khác nhau để phân biệt các loại tài khoản.

Đang cập nhật dữ liệu !