Ряд инструментов для разработчиков мобильных программ (SDK) могут собирать конфиденциальные пользовательские данные при сбое мобильного приложения и раскрывать их третьим лицам.

Как сообщили исследователи из Appthority, подобной функцией обладают SDK AppSee и TestFairy. Когда в приложении происходит сбой, оба инструмента делают снимки экрана мобильного устройства и отправляют их разработчику приложения для анализа. В некоторых случаях они также собирают поведенческие данные пользователя, такие как жесты и показатели датчиков тепла, привязанные к определенному приложению, использующему SDK.

Помимо этого, AppSee и TestFairy работают с разработчиками приложений, которые позволяют пользователям просматривать файлы Microsoft Word, Excel, PowerPoint и Adobe PDF. В случае с подобными приложениями высока вероятность раскрытия частных корпоративных данных.

«Appthority обнаружила, что несколько приложений с функцией захвата экрана могут также открывать корпоративные документы […] Это увеличивает риск утечки корпоративных документов», — отметили специалисты.

Источник: securitylab.ru