13.02.2017 Мнения, Безопасность— Доброе утро, Иоганн! — Доброе утро! — К нам на анализ попало странное приложение. — Откуда? — Курт принес. Как обычно. — А если серьезно? — Ну вы ж знаете, что Курт до сих пор обожает ковыряться с различными новинками программного обеспечения для смартфонов. — Позовите Курта! — Доброе утро, шеф! Я тут обнаружил нестандартное поведение сервиса, встраиваемого во многие популярные мобильные приложения. Как выяснилось, с его помощью можно настроить на запись видео с экрана приложения для отслеживания ввода данных банковской карты или входа в платежную систему. Таким образом, инструмент можно использовать не только для аналитики, но и в мошеннических целях. Судя по всему, в это приложение кто-то из разработчиков несанкционированно добавил этот сервис. — Н-да... Сервис легальный, применяется практически повсюду... Что будем делать? — Сервис-то легальный, но это не спасает от недобросовестных программистов, которые могут встраивать подобные сервисы в приложения. В такой ситуации можно только посоветовать компаниям-разработчикам приложений внимательнее следить за тем, чем занимаются их сотрудники, ну а пользователям — более придирчиво относиться к мобильным приложениям, в которых требуется вводить свои платежные данные. То есть все в конце концов сводится либо к грамотной работе службы информационной безопасности разработчика, либо к порядочности его специалистов... — Дела обстоят очень плохо, и мы ничего сделать не можем! Ведь службы безопасности у большинства разработчиков ...
читать далее.