Deze iPhone-apps nemen je scherm stiekem op
Zonder jouw toestemming, privacyschending van de bovenste plank.
Uit een onderzoek van Techcrunch blijkt dat verschillende iOS-apps alles opnemen wat er op je scherm gebeurt en deze opnames terugsturen naar de ontwikkelaars zonder dat je daar toestemming voor hebt gegeven.
Deze iPhone-apps nemen je scherm stiekem op
Uit een onderzoek van Techcrunch blijkt dat verschillende iOS-apps alles opnemen wat er op je scherm gebeurt en deze opnames terugsturen naar de ontwikkelaars zonder dat je daar toestemming voor hebt gegeven.
De apps maken gebruik van de "session replay" technologie van Glassbox Digital, een bedrijf dat zich bezighoudt met analyseren hoe gebruikers bepaalde websites, diensten en apps gebruiken. Deze technologie neemt alles op wat er op je scherm gebeurt en kan worden geïntegreerd in bestaande apps. Techcrunch ontdekte dat verschillende populaire apps als Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com en Singapore Airlines deze technologie gebruiken.
De ontwikkelaars van deze apps gebruiken de vergaarde beelden om te kijken hoe gebruikers de software gebruiken. Het grote nadeel is echter dat bij een groot deel van deze apps wordt gewerkt met gevoelige informatie. Glassbox zou deze gevoelige velden moeten maskeren, maar dat gebeurt niet altijd. Hierdoor zijn zeer gevoelige gegevens als creditcardgegevens, paspoortgegevens en andere gevoelige informatie terecht gekomen in de replay-sessies.
Het allerergste is nog dat Air Canada vorig jaar is gehackt waardoor er waarschijnlijk 20.000 profielen zijn benaderd.
"Dit geeft Air Canada medewerkers - en iedereen die toegang heeft tot de screenshot database - toegang tot onversleutelde creditcard- en wachtwoord informatie," aldus de App Analyst, een beveiligingsonderzoeker die de software voor Techcrunch controleerde.
De App Analyst meldt verder dat met een man-in-the-middle-aanval het erg makkelijk was om de doorgestuurde opgenomen data te onderscheppen. "Aangezien deze gegevens vaak teruggestuurd worden naar Glassbox servers zou het mij niks verbazen zijn als er al gevallen waren waarin ze gevoelige bankgegevens en wachtwoorden vastleggen."
Op de volgende pagina: de reactie van Glassbox en appbouwers
Of zou Apple telemetry verzamelen nu overlaten aan "third partys", wel zo "veilig" natuurlijk ;)
Het zit je wel hoog hè, René!
Zit ik nu ook al bij jou onder het bed?
Hij heet geen Rene maar Jesse
Ubergoor slaat weer toe.
Doxxing again.
Is al gebeurd. Jesse Smit is Zorba
Je laffe gewoonte om zakelijke problemen anoniem uit te vechten geeft helder aan wie je bent als persoon.
Er wordt hier geen zakelijkprobleem uitgevochten. Zorba is alleen Jesse Smit meer niet.
Zo laf als je bent geef je de eigen identiteit niet bloot zodat die JS je tenminste kan aanpakken. Je bent dus gewoon erg laf.
En doxing is je ego redmiddel als je weer in paniek bent. Je offert graag onschuldigen.
Ik snap nu ook beter de link die je vrienden telkens leggen met kindermisbruik.
Niet jokken. De link met kindermisbruik heb jij gelegd en jij alleen, maar je probeert daar nu met gedraai en gejok onderuit te komen en dat lafjes anderen aan te wrijven.
En nee: we gaan dat hele verhaal niet opnieuw doen, no matter wat je er hieronder over schrijft. Je geniet, net als nu iets teveel van je onterecht aangemeten slachtofferrol.
Daaag, trol.
Je hebt het kindermisbruik door Uber nog nooit ontkend maar gaat er voortdurend over door... Typisch.
Maar waarschijnlijk heel logisch voor je :)
En doxing door Uber vind je ook al goed.. Raar mannetje. Ctrol. Trollenkoning
Ik kijk wel uit. De uitmelkreacties van Zorba de selfkicker zijn voorspelbaar. Ik zou me direct bedreigd voelen. Ik ben je gestalk anoniem al beu.
Wat bedreigen betreft.. recent bedreigde je me nog als ik bla bla..
En niet te vergeten de daadwerkelijke doodsbedreiging die je hier hebt geuit tegen een formummer die je dood zou rijden als hij voor je wielen kwam. Je bent wat dat betreft een figuur met een uitermate bedenkelijke reputatie. Wat gezien je lage gedrag hier dan weer niet verwonderlijk is. Je hebt ongetwijfeld reeds een strafblad in het "normale" leven. Dus je blijf t een laf anoniem ubergoortje die onschuldigen blijft pesten.
Naschrift:
Walgelijke Insinuatie. Aanklacht wegens laster ligt al klaar. Voordeel voor jou, jij weet dan wie ik ben. Nadeel jij kan 2 jaar in de bak wegens een misdrijf (strafblad)
Graag! Ik heb dat al eerder gevraagd dat ook te doen. Ik kan er niet op wachten.
Ben ook benieuwd naar het bewijsmateriaal van je vriendjes die die link legden. ( en er op terug blijven komen)
Ah weer een Zorbaatje van Hitlers most wanted.
Kom op joh.. toon je ballen en gebruik die klaarliggende "laster" aanklacht. Of ben je daar ook te laf voor?
Lijkt me heerlijk om de naam te weten van iemand die zich anoniem zo vreselijk misdraagt op een forum en allerlei mensen belasterd en besmet met zijn vuiligheid.
Dus laat je grote mond eens doen wat je roept!
Gelukkig dat alleeen Apple alle apps grondig controleerde voordat ze in de store stonden.
Stel je voor dat er een deskundig bedrijf fouten vindt die Apple gemist heeft. Nee, die optie moet verboden worden in ios. Nu zal Apple natuurlijk wel de bijbehorende verantwoordelijkheid nemen voor hun eigen interne processen en de getroffen slachtoffers ruimhartig compenseren voor het verlies van hun privacy. Apple werpt zich daarnaast immers op als privacy voorvechter en dit soort features dan toelaten is een klein beetje strijdig met dat uitgangspunt lijkt me.
....zoals elke OS-boer dat normaal gesproken doet als derden de boel belazeren, natuurlijk.
Verhip! Je kunt ook MS Office draaien op iOS, dus daar schuurt inderdaad wel iets.
Dus je zo belangijke controle door Apple is een volkomen wassen neus maar dat geeft niet ;)
Ctrol slaat weer toe ;0
LOL
Een hele belangrijke en bewezen effectieve controle, die vanzelfsprekend niet 100% waterdicht is, is geen volkomen wassen neus, maar is vanzelfsprekend niet 100% waterdicht.
Maar dat geeft niet. Alleen Zorba snapt die nuance niet. Ook dat is geen enkel probleem. Dat is juist een pre.
Zo is dat.. de titanic had ook maar een klein gaatje. Maar wad verder helemaal waterdicht.
Apple neemt een verantwoordelijkheid die ze aantoonbaar niet aan kunnen.
Apple is alleen verantwoordelijk en aansprakelijk als ze garanties afgeeft voor de apps van derden in de store en dat doet Apple niet. Logisch, want dat is onmogelijk en onuitvoerbaar. Kijk de voorwaarden er maar op na:
Dus wat je zegt is aantoonbaar onjuist. Klachten bij de appmakers, dus.
Apple garandeert de waterdichtheid of ontloopt verantwoordelijk weer.
Een beetje lek vindt ctrol ook geen probleem :)
Wat begreep je precies niet aan aantoonbaar onjuist?
Alles.. Je geeft toe dat apples security control niets voorstelt. En geeft daar zelfs bewijzen voor. Wassen apple neus dus :)
Maar Apple heeft het licht gezien ( te laat zoals altijd) en neemt actie ;)
[Link]
Hoe zou het mogelijk moeten zijn om te zien dat een App een user screen opneemt?
Hoe checkt windows dat?
We wachten met smart op de technische uitleg van Zorba. tegen beter weten in natuurlijk.
Hoe doet Microsoft dat? of zit je allen maar te trollen?
Zo is dat begin snel over iets anders ;)
Als Apple de enige toegangspoort is tot veilige apps dan hebben ze ook de verantwoordelijkheid die te testen. Dat faalde dus fiks hier.. geen best trackrecord zo.
Gelukkig zijn er inderdaad derde partjen die wel de vinger aan de pols houden en helaas achteraf de grootste ellende traceren.
# Zorba is niet bij machte om een technische utleg te geven hoe Windows dit oplost.
Het gaat dan ook niet over windows ubergoortje :)
Het is allemaal wat lastig voor je blijkbaar.
# Zorba is blijkbaar geen Windows kenner.
Het gaat niet over windows Uber mannetje :)
Telkens weer die off topic vlucht..
Het gaat ook niet over uber mannetje, met je off topic.
Het gaat zeker niet over jou inderdaad. Maar als erkend gediagnosticeerd narcist valt je dat vast zwaar:)
Had jij het idee dat het wrl over windows ging? Dat leesproblemen van je weer :)
Zorba is niet in staat technisch uit te leggen dat Windows dit beter doet. Hij zou het onmiddellijk hebben gedaan als hi het wist.
# Zorba ontbreekt windowskennis of blaat maar wat om te trollen.
Even concreet.. dit is een topic waar een essentieel privacy gat in de app controle van Apple werd aangetoodn. Ctro vind een klein lekje geen probleem en jij begint ovr Windows.
Daar is bij windows mobiel geen enkel securitygat van bekend of gevonden. Dat werkt dus beter dan apples keuzes en ios.
Daarmee is dus teven aangetoond dat Windows monile veilig is dan apples meest recente ios.
Zo voldoende ;)
En vervolgens weer doodse stilte..
Je hebt geen enkele methode genoemd hoe Microsoft dit onder windows oplost. Windows heeft natuurlijk het zelfde probleem in zo'n geval.
Dat beweer jij.. je poging om dit verhaal kost wat kost af te leiden is te belachelijk voor woorden.
Maar ik bijt even.
MS heeft naast de eigen controles programmatuur van derde partijen die zaken kunnen controleren waar ze beter in zijn.
Net zoals een andere partij het vreselijke gat aantoonde in de Apps onder ios van Apple . Blijkbaar een specialisme waar Apple geen kennis van heeft. Dus de kwaliteitscontrole van Apple is slecht. Ze hebben daar trouwens al eerder hulp bij gekregen van MS, Die heeft nu eenmaal als marktleider veel meer last van malware en dergelijke rommel.
[Link]
en nu je tijd besteden aan je aanklacht wegens laster. Ik kan bijna niet wachten!
Blijkbaar heeft Microsoft er ook geen verstand van dat ze hiervoor derde partijen inhuren.
En weer niks aangetoond natuurlijk. Dat kan Zorba namelijk niet. Hij is alleen in het negatieve geïnteresseerd.
MS kent zijn beperkingen en geeft de specialisten de kans iets aan te apkken. Meteen ook het zwaktebod van apple die al erg slecht zijn in software (itunes anyone ;) en dan de verantwoordelijkheid nemen om de security te testen.
Dat blijken ze niet te kunnen en derde partijen vinden gaten waar de titanic doorheen kan. Telemetry me commerciele bedoelingen. Veel gorve omgaan met security en privacy kan nauwelijks. Gefeliciteerd Apple, de uberblunder prijs.
Reageer
Preview