Инструменты для разработчиков передают частные данные сторонним компаниям

Инструменты для разработчиков передают частные данные сторонним компаниям

Приложения могут собирать данные пользователя, такие как жесты и показатели датчиков тепла, а также делать снимки экрана.

Ряд инструментов для разработчиков мобильных программ (SDK) могут собирать конфиденциальные пользовательские данные при сбое мобильного приложения и раскрывать их третьим лицам.

Как сообщили исследователи из Appthority, подобной функцией обладают SDK AppSee и TestFairy. Когда в приложении происходит сбой, оба инструмента делают снимки экрана мобильного устройства и отправляют их разработчику приложения для анализа. В некоторых случаях они также собирают поведенческие данные пользователя, такие как жесты и показатели датчиков тепла, привязанные к определенному приложению, использующему SDK.

Помимо этого, AppSee и TestFairy работают с разработчиками приложений, которые позволяют пользователям просматривать файлы Microsoft Word, Excel, PowerPoint и Adobe PDF. В случае с подобными приложениями высока вероятность раскрытия частных корпоративных данных.

«Appthority обнаружила, что несколько приложений с функцией захвата экрана могут также открывать корпоративные документы [...] Это увеличивает риск утечки корпоративных документов», - отметили специалисты.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!