Yaptığı her açıklamada güvenlik konusunda ne kadar iddialı olduğunu dile getiren Apple, güvenlik skandalları ile karşımıza çıkmaya devam ediyor. Geçtiğimiz hafta Google'ın Screenwise Meter ve Facebook’un kullanıcılara ödeme yaptığı Research uygulamasının Apple tarafından engellendiğini sizlere aktarmıştık.
Bugün TechCrunch'ın paylaştığı bilgilere göre oldukça popüler olan birkaç iPhone uygulamasının kullanıcılarından izin almadan iPhone ekranında yaptıkları bazı işlemleri kaydettikleri ortaya çıktı. Söz konusu güvenlik açığının müşteri deneyimi analiz firması olan Glassbox ile gün yüzüne çıktığını da ekleyelim.
Hizmet sunduğu uygulamalar için "session replay technology" isminde bir teknoloji sunan Glassbox, geliştiricilere kullanıcıların uygulamaları ile nasıl etkileşimde bulunduğunu incelemek için ekranlarını kaydedebilme özelliği sunuyor. Paylaşılan bilgilere göre bir kullanıcı ekrana her dokunduğunda, bir düğmeye bastığında veya belirli bir uygulama içindeki klavyeyi kullandığında bu etkinlik ekran görüntüsü olarak alınıyor ve uygulamanın geliştiricisine gönderiliyor.
Glassbox firmasının müşterileri arasında Abercrombie & Fitch, Expedia, Air Canada, Hollister, Hotels.com ve Singapore Airlines gibi önemli isimler yer alıyor. Böylesine önemli firmaların kullanıcılarından izin almadan bu bilgilere erişmesi oldukça büyük bir güvenlik açığı. Örneğin Air Canada'nın iOS uygulamasının geliştiricileri "session replay technology" özelliği sayesinde kullanıcılarının pasaport numarası veya kredi kartı bilgilerine kolayca erişebiliyor.
Geçtiğimiz aylarda büyük bir güvenlik açığı ile karşı karşıya kalan Air Canada, 20 bini aşkın kullanıcısının bilgilerini tehlikeye atmıştı. Bu gibi durumlar nedeniyle uygulamaların kullanıcılarından herhangi bir izin almadan akıllı telefonlarının ekranlarını kaydedebilmeleri oldukça tehlikeli. Glassbox ve Apple tarafından konu ile ilgili herhangi bir açıklama yapılmadığını da ekleyelim. Konu ile ilgili gelişmeleri sizlere aktarmaya devam edeceğiz.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap