Wpisujecie w aplikacji mobilnej poufne rzeczy? Ktoś lub coś może Wam robić zrzuty ekranowe...

05 stycznia 2019, 22:19 | W biegu | komentarze 4
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

A to wszystko za sprawą "niewinnej" analityki. Przecież właściciele aplikacji chcą wiedzieć kto, gdzie klika ("tapie"). Taka sytuacja miała (ma?) miejsce w aplikacji mobilnej Air Canada (największego kanadyjskiego przewoźnika lotniczego). Analiza została wykonana przy okazji włamania do zasobów przewoźnika, o której byli informowani właśnie użytkownicy aplikacji mobilnej.

Niby aplikacja "broni się" przed wykonaniem zrzutów ekranowych przez nałożenie czarnych pasków na wrażliwe pola, ale robi to wybiórczo (czasem screenshoty realizowane są na ekranach już bez czarnych pasków). Poniżej przykład z numerem karty kredytowej, w innych przypadku było to np. hasło użytkownika.

screenshot1

Czy to specyfika tej konkretnej aplikacji? Nie, aplikacja korzysta z gotowego narzędzia analitycznego firmy Glasbox. Ciekawe jak z innymi tego typu rozwiązaniami...

--ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. helmut
    Odpowiedz
  2. Wujek Pawel

    "Ciekawe jak z innymi tego typu rozwiązaniami…"
    Apka HSBC UK na Androidzie nie pozwala robic screenow. Podejrzewam, ze wiekszosc apek do obslugi bankowosci ma taka blokade. W Signalu jest natomiast opcja zablokowania robienia screenow, ale jest to tylko opcja, ktora mozna wylaczyc w ustawieniach.

    Odpowiedz
  3. Stefan

    "Testowałem" w ciągu ostatnich 12 miesięcy jedną aplikacje mobilną i nie miała blokowania robienia zrzutów ekranu.
    Co ciekawe zdaniem "ekspertów od bezpieczeństwa" to nie stwarzało zagrożenia dla danych użytkowników.

    Odpowiedz
    • zero one

      Sprawdź co to za eksperci i od kogo biorą pieniądze. ;-) Natychmiast się to i owo wyjaśni. To trochę tak jak z organizacjami domniemanie walczącymi o prawa człowieka czy np. tacy "zieloni" (ekologia) w niektórych przypadkach drą mordy a w innych mają problemy ze wzrokiem.

      Odpowiedz

Odpowiedz