גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

אקספדיה, אייר קנדה ואפליקציות נוספות מקליטות מסך של משתמשים ללא ידיעתם

אפליקציות פופולריות ל-iOS בתחומי התעופה, המלונאות והקמעונאות מקליטות ומצלמות את מסך האייפון של המשתמשים בזמן השימוש בהן ללא הסכמתם או ידיעתם, כך לפי תחקיר של אתר טק-קראנץ'

פורסם בתאריך: 07.02.2019, 12:00 מאת: אושרית גן-אל
אתר התיירות של אקספדיה / צילום: Shutterstock/ א.ס.א.פ קרייטיב
אתר התיירות של אקספדיה / צילום: Shutterstock/ א.ס.א.פ קרייטיב

אפליקציות פופולריות ל-iOS בתחומי התעופה, המלונאות והקמעונאות מקליטות ומצלמות את מסך האייפון של המשתמשים בזמן השימוש בהן ללא הסכמתם או ידיעתם, כך לפי תחקיר של אתר טק-קראנץ'. האפליקציות שנבחנו הן של אקספדיה, הוטלס.קום, חברות התעופה אייר קנדה וסינגפור איירליינס ובית האופנה אברקרומבי אנד פיץ'.

בעוד שמטרת ההקלטה היא לבחון את אופן השימוש של משתמשים באפליקציות כדי לאתר תקלות ולגזור ממנו תובנות שונות, במקרים מסוימים ההקלטה כוללת פרטים רגישים כמו מספרי דרכון ופרטי אשראי, והפרקטיקה לא הוזכרה במדיניות הפרטיות של האפליקציות.

במסגרת התחקיר טק-קראנץ' השתמשו בחוקר האבטחה שכותב את הבלוג The App Analyst כדי לבחון אפליקציות שונות שרשומים כלקוחות באתר של חברת Glassbox. גלאסבוקס היא חברת צד שלישי שעוסקת באנליטיקה ומטמיעה את טכנולוגיית הקלטת המסך באפליקציות של לקוחותיה. בציוץ שגלאסבוקס פרסמה לאחרונה בטוויטר נכתב "תארו לכם שהאתר או האפליקציה שלכם היו יכולים לראות בדיוק מה הלקוחות שלכם עושים בזמן אמת, ולמה הם עושים את זה". חלק מהאפליקציות שהוזכרו בדיווח שלחו את המידע שהוקלט באפליקציה לשרתי גלאסבוקס, וחלקן שלחו אותו לשרתים של החברות עצמן.

לאחרונה, כותב The App Analyst אף מצא כי אייר קנדה גם לא אבטחה כראוי את המידע שהוקלט באפליקציה כשנשלח לשרתי החברה. המידע, שכולל מספרי אשראי ודרכון, חשוף בדרך זו בפני עובדי החברה ובפני מתקפות צד שלישי במהלך תהליך השליחה. באוגוסט אייר קנדה דיווחה כי האפליקציה שלה סבלה מדליפת מידע שחשפה דאטה על 20 אלף משתמשים שעשוי לכלול מידע רגיש נוסף.

בטק-קראנץ' פנו לחברות שהוזכרו בדיווח, ואברקרומבי אישרה כי גלאסבוקס "מסייעת לתמוך בחווית קניות חלקה, ומאפשרת לנו לזהות ולטפל בסוגיות שלקוחות עשויים לפגוש בחוויה הדיגיטלית שלהן". אייר קנדה אמרה כי היא "משתמשת במידע שהלקוח מספק כדי להבטיח תמיכה בצרכי הטיול שלו ולהבטיח שנפתור כל בעיה שעשויה להשפיע עליו. זה כולל מידע שהוכנס ונאסף באמצעות אפליקציית החברה. למרות זאת, אייר קנדה לא מצלמת מסך מחוץ לאפליקציית החברה ולא יכולה לעשות זאת". שאר החברות לא הגיבו.

גלאסבוקס היא רק חברה אחת שמציעה שירותים להקלטת המסך באפליקציות, ובין החברות הנוספות שעושות זאת נמנות Appsee שמשווקת את עצמה כחברה שמאפשרת למפתחים "לראות את האפליקציה דרך עיני המשתמש", ו-UXCam שאומרת שהיא מאפשרת למפתחים "לצפות בהקלטות של פעולות המשתמשים הכוללות את המחוות שלהם".

בקיץ פורסם מחקר של אוניברסיטת נורת'איסטרן בבוסטון שבחן את התיאוריה המוכרת לפיה אפליקציות מקליטות אודיו של המשתמשים, ובעוד שלא מצא לכך ראיות, מצא כי מספר אפליקציות צילמו את פעילות המשתמשים בנייד ושלחו אותה לשרתי צד שלישי. גם אז הועלה חשש מצילום פרטים אישיים רגישים, ובמחקר הוזכר שמה של חברת Appsee בתור חברה חיצונית אליה נשלחו צילומים מאחת האפליקציות.

עוד כתבות

ירידת ערך בשוק המשומשות / צילום: Shutterstock

עד 15% בחודש וחצי: מחירי הרכבים המשומשים נחתכים

הורדת המחירים החדה בדגמים החדשים דוחקת מטה גם את ערך המכוניות המשומשות ● בין הסיבות: התחזקות השקל, הצפת המותגים מסין וחיסול מלאי "אפס קילומטר" ● כך השחיקה המואצת במחירוני המשומשות עלולה להקפיא את השוק כולו

קניון / אילוסטרציה: רמי זרנגר

בעלים של רשת אופנה גדולה שם קץ לחייו

הרשת, בעלת עשרות סנפים ברחבי הארץ, נקלעה לקשיים כלכליים

בורסת תל אביב / צילום: שלומי יוסף

נעילה חיובית בתל אביב; מדד הבנייה זינק במעל 3%, מניות התוכנה נפלו

מדד ת"א 35 עלה בכ-0.4% ● מדד הביטחוניות התאושש ומחק יותר ממחצית מהירידות שרשם מתחילת החודש ● האינפלציה בישראל ירדה, אך קיים ספק לגבי הורדת הריבית בשבוע הבא ● באופנהיימר מעלים את המלצתם לטאואר, מחיר יעד גבוה ב-25% ממחירה הנוכחי ● עין שלישית מזנקת לאחר אישור מכירת 30% ממניותיה בחברה לקונגלומרט האמירתי אדג' ● היום לא יתקיים מסחר בוול סטריט לרגל יום הנשיאים

על מה מהמהרים בחברת הביטוח שמצטיינת בפנסיה? / צילום: Shutterstock

"גם בחו״ל הצלחנו להכות את המדד": ההשקעות של מובילת התשואות בגמל נחשפות

החשיפה הגבוהה לשוק הישראלי המשיכה לתמוך בביצועי מנהלי הגמל של גופי הביטוח גם בינואר ● בכלל ביטוח, שמובילה בתשואות, מסבירים כי "זה מה שעבד לנו גם ב–2025" ● בתחתית: אלטשולר שחם וילין לפידות, שהמשיכו לשלם את מחיר ההשקעה המוגברת בחו"ל

המשקיע האינטליגנט / צילום: Shutterstock

מחקר חדש מגלה: זה לא הסיכון שצריך להדאיג אתכם בנוגע לשווקים

האם הדומיננטיות של מניות "שבע המופלאות" משפיעה לרעה על ה־ S&P 500 ? תלוי את מי שואלים ● מחקר מהעת האחרונה מדגים כי מבחינה היסטורית, ויתור על סיכון בכל פעם שהשוק נהיה ריכוזי יותר, גורר הפסדים ● אז אולי השקעה של 33% מהתיק שלכם ב־7 חברות לא כזו מסוכנת

ספינה של ענקית הספנות הגרמנית הפג-לויד / צילום: ap, Matthias Schrader

"השתלטות עם השלכות פוליטיות": איך מסקרים בגרמניה את רכישת צים?

כלי התקשורת בגרמניה מתייחסים לעסקת הרכישה של צים ע"י ענקית הספנות הגרמנית הפג-לויד כ"השתלטות עם השלכות פוליטיות" ● בעקבות לחץ פרו-פלסטיני, בקיץ האחרון הפג-לויד פרסמה הצהרה שבה היא מרחיקה את עצמה מההתנחלויות הישראליות מעבר לקו הירוק

שינוי היסטורי: "כנען" במקום "פלסטין" בגלריות המוזיאון הבריטי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: מה יכול להבטיח החלפת משטר באיראן בצורה יעילה, המוזיאון הבריטי החליט להסיר את המילה "פלסטין" מתערוכות, ובית המשפט הבריטי פסל את הגדרת Palestine Action כארגון טרור • כותרות העיתונים בעולם

מג'ד אל־כרום. תורחב דרומה? / צילום: Shutterstock

תקדים מסוכן או תיקון עוול: בג"ץ יכריע אם לאשר שכונה שנפסלה ארבע פעמים

ערכאת התכנון העליונה דחתה את הצעת ביהמ"ש ופסלה הכשרה בדיעבד של הבנייה הלא חוקית במג'ד אל־כרום, שגם כוללת פריצה של עקרונות תוכנית המתאר הארצית ● כעת הסוגיה חוזרת להכרעה עקרונית בבג"ץ ● בעולם התכנון חוששים: "האישור יהווה תקדים מסוכן"

קשישים / אילוסטרציה: שלומי יוסף

העליון קבע: יש לברר את התביעה הייצוגית נגד חברות האשראי שלא סיכלו את "עושק הקשישים"

ביהמ"ש העליון קיבל את הערעור בנוגע לתביעה ייצוגית נגד חברות כרטיסי האשראי ישראכרט, כאל, ומקס, והורה על החזרת ההליך למחוזי ● בתביעה נטען כי חברות האשראי לא מנעו ניצול קשישים ע"י חברות שיווק שבנו מנגנון שיטתי ורחב-היקף ופעלו לשכנעם למסור להם את פרטי כרטיסי האשראי שלהם

אילוסטרציה: Shutterstock

אלטשולר וילין לפידות מפספסים גם בינואר. ומי הגופים שמככבים בצמרת התשואות?

זינוק של כמעט 10% במדד הדגל המקומי הקפיץ את התשואות בקרנות ההשתלמות במסלול הכללי והמנייתי ● חברות הביטוח המשיכו ליהנות מהחשיפה המוגברת לשוק המקומי והציגו תשואה עודפת ● אילו גופים פספסו את הביצועים הטובים של הבורסה המקומית, וכמה עשו מסלולי ה-S&P 500 לנוכח התחזקות השקל?

דירות חדשות / צילום: Shutterstock

אחרי שהספידו אותה: העיר שהקפיצה את מחירי הדירות

אחרי 8 מדדים רצופים של ירידת מחירי הדירות, הגיעו שני מדדי הרבעון האחרון של 2025, שהפכו את הקערה והצביעו על עליות גדולות שקיזזו כמחצית מהירידות ● את העליות מובילה תל אביב עם 2%, ובמקביל מחוז הדרום רשם עלייה של אחוז

עו''ד ספי זינגר, יו''ר רשות ניירות ערך / צילום: עופר עמרם

רשות ני"ע מקדמת: מניות ציבוריות יקבלו מסלול ירוק לרישום בחו"ל

בימים אלה, רשות ני"ע בוחנת החלה של המודל הקנדי, שיקל רגולטורית על חברות ציבוריות ישראליות ויאפשר להן קבלה מהירה לוול סטריט ● במקביל, רשות ני"ע סימנה את הקבלנים: בונה מודל דיווח חדש שיאלץ אותם למחוק את המבצעים היצירתיים ממחיר הדירה

לן בלווטניק ואסף רפפורט / צילום: טים בישופ, עומר הכהן

האי הקריבי וההערכות שהתבדו: פרטים חדשים על המו"מ בין אסף רפפורט ולן בלווטניק

העיתון הבריטי "פייננשל טיימס" חשף כי אסף רפפורט נפגש עם בעלי רשת 13 לן בלווטניק מספר פעמים במטרה לנסות ולקדם את הצעת הרכישה שהוביל ● המחלוקת הייתה סביב הצורך בהזרמת כספים מידיית, דבר שהוביל לבסוף לבחירה בהצעה של פטריק דרהי

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

המתיחות מול איראן: "ארה"ב שלחה עוד 18 מטוסי F-35 לאזור"

בעקבות ה=תקיפות צה"ל שנמשכות, גורמים בלבנון מנהלים מגעים אינטנסיביים עם ארה"ב ודורשים: "לרסן את ישראל" ● משמרות המהפכה פתחו בתרגיל נרחב במצר הורמוז ● כוחות צה"ל זיהו הלילה מספר אזרחים ישראלים שחצו את גדר הגבול לתוך שטח סוריה ● מעטפה חשודה התקבלה במשרד רה"מ נתניהו. מאגף הביטחון והחירום נמסר: "לא נשקפה סכנה למי מהעובדים" ● עדכונים שוטפים

הכוח שמניע את הדולר / אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

המאמר שקובע: הכוח החדש שמניע את הדולר

"מה שבאמת מזיז את הדולר הוא אופרת הסבון הפרועה שהיא הפוליטיקה האמריקאית", כותבים ב"פייננשל טיימס" ● אנליסטים: "אנחנו נכנסים לעידן חדש, הצמיחה בארה"ב תזנק השנה, אבל הדולר ייחלש" ● ההמלצה: לגדר את אמריקה

מושגים לאזרחות מיודעת. מיזוג / צילום: Shutterstock

ערוץ רשת 13 ו־i24news יתמזגו? זה מה שהמדינה צריכה לבחון

הבעלים של ערוץ i24news מתקרב לרכישת ערוץ רשת 13, ויש מי שכבר מעלים אפשרות של מיזוג ● מה ההגדרה של מיזוג, באילו תנאים הוא צריך לעמוד, ומי מפקח על זה? • המשרוקית של גלובס מציגה: המוניטור מבאר מושגים

מוחמד בן סלמאן, יורש העצר הסעודי, עם נשיא ארה''ב, דונלד טראמפ / צילום: Reuters, Handout

8.8 טריליון דולר בסכנה? פרויקט הדגל של מוחמד בן סלמאן נקלע לקשיי מימון

"חזון 2030", הפרויקט הענק שנועד להציב את ערב הסעודית כמעצמה בינלאומית, מתמודד עם אתגרים כלכליים ● על הפרק: ירידה במחיר הנפט ועיכוב במיזמים קריטיים ● התוצאה: יורש העצר מחפש הון בטורקיה ובסוריה. איך יושפעו תהליכי הנורמליזציה עם ישראל?

בורסת פרנקפורט, גרמניה / צילום: Shutterstock

נעילה מעורבת באירופה; בוול סטריט לא התקיים מסחר בשל יום חג

הדאקס ירד בכ-0.4% ● הצמיחה הנמוכה של כלכלת יפן מגבירה את הסבירות שראש ממשלת יפן תקדם את תוכניותיה להמרצת הכלכלה ● הניקיי עלה ב-0.2%, רוב הבורסות באסיה סגורות לרגל חג ראש השנה ● היום לא התקיים מסחר בוול סטריט, לרגל יום הנשיאים

ויקטור וקרט מנכ''ל לאומי פרטנרס / צילום: סטודיו דינו

3 עסקאות בשבוע: לאומי פרטנרס עם רצף השקעות יוצא דופן

בארבעה חודשים בלבד הוביל ויקטור וקרט את לאומי פרטנרס לכתריסר עסקאות בהיקף כולל של כ–2 מיליארד שקל ● האחרונה שבהן, שנחשפה בגלובס: 80 מיליון שקל בחברת הנדל"ן אבני דרך

שיעורי האינפלציה / צילום: Shutterstock

האינפלציה הפתיעה לטובה בינואר: הקצב הנמוך ביותר מזה 4.5 שנים; מחירי הדירות שוב עולים

האינפלציה ירדה בכ-0.3% בחודש ינואר 2026, מה שמשקף קצב אינפלציה שנתי של 1.8% - מתחת לאמצע יעד היציבות של בנק ישראל ● הסעיפים הבולטים בהם נרשמו ירידות: הלבשה והנעלה, תחבורה ותרבות ובידור ● מחירי הטיסות לחו"ל ירדו ב-8.1% לאחר העלייה המפתיעה שרשמו בדצמבר ● מחירי הדירות המשיכו במגמת העלייה והתייקרו בכ-0.8%