Nhiều ứng dụng đang âm thầm chụp lại màn hình iPhone của bạn

Người dùng iPhone không hề biết rằng có nhiều ứng dụng đang âm thầm ghi lại từng thao tác của họ trên màn hình.

Theo kết quả điều tra của Tech Crunch, nhiều ứng dụng từ nhà mạng, hãng hàng không, trang web du lịch, ngân hàng và các lĩnh vực khác đã âm thầm chụp lại màn hình iPhone mà không hề đưa ra thông báo.

Nhiều ứng dụng âm thầm chụp lại màn hình iPhone. Ảnh: Air Canada.

Một công ty có tên Glassbox đã cung cấp công nghệ để các nhà phát triển ứng dụng có thể chụp lại màn hình và xem cách người dùng thao tác trên ứng dụng của họ.

Bằng cách xem xét các thao tác chạm và vuốt của người dùng iPhone, nhà phát triển có thể biết một số tính năng nhất định trên giao diện không đạt yêu cầu như thiết kế.

Gần đây, Glassbox đã đăng một tweet với nội dung: "Hãy tưởng tượng nếu trang web hoặc ứng dụng di động của bạn có thể thấy chính xác những gì khách hàng làm trong thời gian thực và tại sao họ lại làm như vậy".

App Analyst, một trang web chuyên phân tích các ứng dụng di động đã thử tìm hiểu ứng dụng Air Canada. Kết quả cho thấy, app này đã dùng công nghệ của Glassbox để chụp lại màn hình ứng dụng trên iPhone của người dùng một cách bí mật.

Khi người dùng tạo mới hoặc đặt lại mật khẩu trên Air Canada, ảnh chụp màn hình sẽ ghi lại mật khẩu khá rõ ràng. Nếu Air Canada hoặc Glassbox lưu trữ và khai thác ảnh chụp này, mật khẩu của người dùng sẽ bị lộ. Vào tháng 8/2018, Air Canada bị tố làm lộ dữ liệu của 20.000 người dùng ứng dụng của họ.

Thử nghiệm cho thấy Air Canada đã chụp lại những thông tin nhạy cảm. Ảnh: Tech Crunch.

Theo Tech Crunch, các ứng dụng như Abercrombie & Fitch, Hotels.com và Singapore Airlines cũng sử dụng Glassbox. Tìm hiểu sâu hơn, các nhà nghiên cứu nhận thấy sau khi chụp lại màn hình, các ứng dụng đã gửi dữ liệu về máy chủ của Glassbox hoặc chính ứng dụng đó.

Vì vậy nếu có bất kỳ nhân viên nào có quyền truy cập dữ liệu, họ sẽ có trong tay những thông tin vô cùng nhạy cảm như địa chỉ email, mật khẩu, mã bưu chính, thẻ tín dụng và các thông tin cá nhân khác được người dùng điền vào app.

Sau khi kết quả nghiên cứu được công bố, đơn vị chủ quản của một số ứng dụng được liệt kê bên trên đều cam kết bảo đảm an toàn thông tin của người dùng. Air Canada cho biết thông tin được dùng để hỗ trợ tối đa nhu cầu đi lại và giải quyết mọi vấn đề khách hàng có thể gặp phải.

Abercrombie nói rằng việc dùng Glassbox giúp hỗ trợ trải nghiệm mua sắm liền mạch, tạo điều kiện cho nhà phát triển xác định và giải quyết các vấn đề của khách hàng khi mua trực tuyến. Nhà phát triển của các ứng dụng khác không đưa ra phản hồi nào.

Hiện không rõ có bao nhiêu ứng dụng trên iOS đang dùng Glassbox hoặc các công nghệ tương tự. Việc chụp lại màn hình được thực hiện một cách âm thầm, không có thông báo đến người dùng cũng như không đòi hỏi cấp thêm quyền đặc biệt nào.

Theo Zing

http://news.zing.vn/nhieu-ung-dung-dang-am-tham-chup-lai-man-hinh-iphone-cua-ban-post914936.html