Личные данные миллионов пользователей iOS и Android оказались под угрозой

Схоже, що магазини App Store і Google Play можуть містити легальні програми, здатні відправляти «на сторону» відомості про дії користувача, включаючи вводяться дані банківських карт. Про це на своїй сторінці в Facebook написав співзасновник компанії-розробника Lodoss Дмитро Ковальов. За його словами, популярний сервіс аналітики, який вбудований в безліч додатків, можна налаштувати так, щоб записувати відео з екранів гаджетів. В результаті роботи програми у розпорядженні розробників виявилася «гора відеозаписів, на яких видно, як люди вводять свої дані».

Сервіс, який називається Appsee, реєструє кожне торкання, свайп і дія з боку користувача. У теорії це повинно допомогти розробникам зрозуміти, як люди використовують їх застосування і з якими проблемами стикаються. Як це працює — можете дізнатися на відео нижче.
З опису нескладно здогадатися, як саме зловмисники могли б застосувати сервіс в корисливих цілях.
Ми зв’язалися з Дмитром Ковальовим, попросили його прокоментувати ситуацію і запитали, чи може додаток з цим модулем пройти модерацію в App Store і викрасти дані користувача. Відповідь Дмитра виявився для нас несподіваним:
Так, я сам трохи здивований цим. Ми робили чотири додатки, які є в Apple App Store і в яких підключений цей Appsee. Apple спокійно пропускає ці додатки. Відмови не було жодного разу. Причому знаєте, іноді програми запитують різні дозволи. Наприклад: «додаток запитує доступ до камери», «додаток запитує доступ до ваших контактів». Але коли підключаєш Appsee, то нічого не запитується.
Якщо коротко щодо вашого питання, то модерацію [такий додаток] проходить взагалі без питань, і вкрасти дані з його допомогою досить легко.
Зазначимо, що Appsee має хорошу репутацію і є популярним в галузі — наприклад, його послугами користується один з підрозділів Virgin Group Річарда Бренсона. Всього за даними офіційного сайту, цим сервісом аналітики користується кілька десятків компаній-розробників додатків для iOS і Android. В їх арсеналі — додатки з мільйонами установок і з вбудованими покупками.