TechCrunch のレポートは木曜日に大きな波紋を呼びました。大規模で人気のある旅行および消費者向けアプリが、 iPhone 画面のアクティビティを密かに記録しています。これにより、あなたのプライバシーは彼らのなすがままになります。 Apple がすぐに答えを求めているのも不思議ではありません。
Expedia 社が iPhone をスパイ
TechCrunchの調査によると、あなたのiPhone上のいくつかの人気アプリがあなたをスパイしているようです。サードパーティのテクノロジーを使用して、iPhone の画面アクティビティを記録し、そのスクリーンショットを撮り、同意なしに機密情報を抽出します。
スパイ疑惑に対するアップルの反応
TechCrunchのレポートは木曜日に急速に広まったが、それを公開したのは主に技術系Webサイトやブログだった。それにもかかわらず、Apple はこの申し立てに対して迅速に対応する義務があると感じた。 TechCrunch が次のように公開しました。
「ユーザーのプライバシーを保護することは、Apple エコシステムにおいて最も重要です。 App Store のレビュー ガイドラインでは、アプリが明示的にユーザーの同意を取得し、ユーザーのアクティビティを記録、ロギング、または文書化するための明確な視覚的表示を提供することが求められています。
私たちはこれらの厳格なプライバシー規約とポリシーに違反している開発者に通知しており、必要に応じて直ちに措置を講じます。」
近日提供予定: アプリプロバイダーは、画面が録画されていることをユーザーに明示的に通知するか、その機能を削除する必要があります。それがどのように機能するかを見てみましょう。
iPhoneのスパイアプリはどのように機能しますか?
この方法はよく知られており、セッション再生と呼ばれます。通常、そのテクノロジーを 1 つ以上のモバイル アプリに統合するサードパーティの関与が伴います。 iPhone の旅行および消費者向けアプリの場合、これは分析会社 Glassbox です。
iPhoneの画面のスクリーンショットも
Glassbox はアプリ内のあらゆるアクティビティを記録し、スクリーンショットも撮ります。これは、旅行分野では特に危険です。ユーザーは、パスポートやクレジット カード番号、財務情報、個人情報などの機密データを予約に提供するからです。
TechCrunchの調査によると、Glassboxのテクノロジーを使用していると調査された旅行および消費者向けアプリのどれも、プライバシーポリシーやその他の公的文書のいずれにおいても、ユーザーが目に見える形で手順をリストしていなかった。したがって、これに同意したユーザーはいなかった。
どのアプリがスパイ行為の影響を受けますか?
- エアカナダ
- アバクロ
- ホリスター
- エクスペディア
- ホテルズドットコム
- シンガポール航空
- 他にもたくさん
TechCrunch は、AppAnalyst からの暴露レポートを、より深く調査する機会として取り上げました。
アプリの一般的な実践方法
モバイルアプリ業界では、これと同様の性質のスパイ活動が多くの場合に一般的に行われています。この件が特に危険なのは、特にエア・カナダがユーザーのモバイルデバイスから会社のサーバーに送信されるセッションリプレイファイルを適切に隠蔽しなかったことだ。このため、データ交換はヤヌス攻撃としても知られる中間者攻撃に対して非常に脆弱になり、攻撃者が 2 つのステーション間の通信をハッキングして重大な損害を引き起こす可能性があります。
Androidアプリも影響を受ける可能性がある
TechCrunch によると、影響を受けるアプリはいずれもユーザーに透過的ではなかったため、さらに多くの iPhone アプリ、さらには Android アプリがセッション再生を使用していた可能性があります。 Gmail の小さな機能がフィッシングの被害者になる可能性があることが水曜日に発表されたばかりです。結局のところ、Google は最近、Play ストアからスパイ アプリを削除しました。