Несколько приложений от некоторых крупных игроков, включая Expedia, Hollister, Air Canada, Abercrombie & Fitch, Hotels.com и Singapore Airlines, недавно потерпели фиаско из-за дыры в безопасности/конфиденциальности в стороннем аналитическом приложении, которое они все использовали. по сообщению от . В случае с Air Canada в результате инцидента была раскрыта чрезвычайно конфиденциальная информация о клиентах, включая данные платежной карты и пароль, переданные в открытом виде. Такого не должно происходить — и все же кажется, что все сосредоточены на неправильном уроке.
Аналитическое приложение под названием Glassbox собирает всю информацию о взаимодействии пользователя с приложением, включая введенные нажатия клавиш и точки на сенсорном экране, к которым пользователь прикоснулся или щелкнул. Он также может включать в себя некоторые снимки экрана. В любом случае приложения раскрывают пользователям приложений недостаточную информацию о конфиденциальности или вообще ничего не раскрывают. И, как уже упоминалось, он передает конфиденциальные данные в открытом виде.
Как вы думаете, на какую из этих двух проблем ухватилась Apple? Если вы сказали «Опрометчивый обмен паролями и данными платежных карт», вы не обратили внимания.
«Защита конфиденциальности пользователей имеет первостепенное значение в экосистеме Apple», — говорится в заявлении Apple. «Наши правила проверки App Store требуют, чтобы приложения запрашивали явное согласие пользователя и предоставляли четкую визуальную индикацию при записи, регистрации или ином учете активности пользователя. Мы уведомили разработчиков, которые нарушают эти строгие условия и правила конфиденциальности, и примет немедленные меры в случае необходимости».
А в письме, которое Apple отправила разработчикам — оно было перехвачено — Apple написала: «Ваше приложение использует аналитическое программное обеспечение для сбора и отправки данных пользователя или устройства третьей стороне без согласия пользователя. Приложения должны запрашивать явное согласие пользователя и предоставлять четкую визуальную информацию. индикация при записи, ведении журнала или ином учете действий пользователя». Согласно электронной почте, Apple дала разработчику меньше суток на удаление кода и повторную отправку приложения, и если оно не уложится в этот срок, приложение будет удалено из App Store.
Как насчет огромной дыры в безопасности открытого текста? Разве Apple не немного обеспокоена этим?
Кстати, это далеко не новая проблема. Чуть более пяти лет назад в этой колонке сообщалось, что у Starbucks была почти идентичная проблема — обмен паролями открытым текстом — благодаря их собственному стороннему приложению, операции под названием Crashlytics, которая собирала данные при сбое приложения, чтобы позже можно было установить причину аварии.
Вот некоторые из проблем, связанных с проблемой раскрытия конфиденциальности. Конечно, приложения должны раскрывать все это. Там нет аргумента. Но учтите два факта. Во-первых, пользователи печально известны тем, что не читают политику конфиденциальности. Компании внесут в эти политики почти все, что угодно, зная, что лучшее место, где можно скрыть секрет, — это политика конфиденциальности.
Во-вторых, в отличие от инцидента со Starbucks Crashlytics, произошедшего полвека назад, кажется, что Glassbox не зафиксировал все, что делал пользователь, пока релевантное приложение было активным. Он зафиксировал только прямое взаимодействие с приложением. Другими словами, если бы я запустил приложение Air Canada, а затем ненадолго отклонился бы, чтобы выполнить поиск в Google или ответить на текст, Glassbox, насколько я могу судить, не захватил бы этот поиск Google или этот текст. Он зафиксировал только прямое взаимодействие с приложением, что в любом случае имеет значение.
Я хочу сказать, что я озадачен тем, какие секретные взаимодействия (помимо пароля, банковских данных и сведений о платежной карте в виде простого текста, с которыми у меня очень большие проблемы) раскрываются. Например, если я использую приложение Amazon и делаю много поисковых запросов о различных продуктах, я собираюсь предположить, что Starbucks знает все, что я делаю с его приложением. Не так ли? Вы действительно думаете, что можете использовать приложение Google для iPhone или приложение Spotify для Android, и эти взаимодействия не будут известны этим компаниям?
Вопросы политики конфиденциальности, которые меня волнуют, — рассмотрим «расследование» конфиденциальности Uber — это те, в которых компания делает что-то, о чем ее клиенты обычно не подозревают.
Пол Бишофф, защитник конфиденциальности Comparitech.com, утверждал, что «данные, собранные и отправленные разработчикам приложений, могут быть не защищены должным образом. Если разработчики приложений не примут меры для надлежащего маскирования конфиденциальной информации в своих приложениях, незашифрованные скриншоты, содержащие пароли и информация о кредитной карте может быть доступна или перехвачена злоумышленниками. Я думаю, что в конечном итоге Apple должна решить эту проблему. Apple должна лучше проверять приложения, которые используют службы воспроизведения сеанса, чтобы убедиться, что они безопасны и что они получают добровольное согласие, или сервисы воспроизведения сеансов должны быть полностью запрещены в App Store.Стоит отметить, что многие приложения и веб-сайты используют A / B-тестирование, чтобы выяснить, на что нажимают пользователи, но эти данные обычно агрегированы и не могут быть связаны с отдельным человеком. , и они не делают скриншоты, так что альтернативы существуют».
Бишофф делает хорошее замечание, но я не уверен, что эти конкретные предложения помогут.
Во-первых, для Apple или Google вряд ли целесообразно агрессивно контролировать все приложения — и каждое обновление приложения — для своих платформ. Я ненавижу соглашаться с Apple или Google по вопросам конфиденциальности или безопасности, но для Apple и Google гораздо разумнее установить политики и требования, а затем позволить каждому производителю приложений контролировать свое собственное приложение.
Какого черта Expedia или Abercrombie & Fitch могли провести ручное тестирование, если они каким-то образом пропустили особо важные данные, перемещаемые на их серверы в открытом виде? Проблема в том, что эти крупные компании просто слишком доверяют уважаемым сторонним приложениям. Пожалуйста, люди: протестируйте, что касается вашего приложения. Вы не можете полагаться на поддержку Google или Apple.
Авторское право © 2019 IDG Communications, Inc.