Ряд инструментов для разработчиков мобильных программ (SDK) могут собирать конфиденциальные пользовательские данные при сбое мобильного приложения и раскрывать их третьим лицам.
Как сообщили исследователи из Appthority, подобной функцией обладают SDK AppSee и TestFairy. Когда в приложении происходит сбой, оба инструмента делают снимки экрана мобильного устройства и отправляют их разработчику приложения для анализа. В некоторых случаях они также собирают поведенческие данные пользователя, такие как жесты и показатели датчиков тепла, привязанные к определенному приложению, использующему SDK.
Помимо этого, AppSee и TestFairy работают с разработчиками приложений, которые позволяют пользователям просматривать файлы Microsoft Word, Excel, PowerPoint и Adobe PDF. В случае с подобными приложениями высока вероятность раскрытия частных корпоративных данных.
"Appthority обнаружила, что несколько приложений с функцией захвата экрана могут также открывать корпоративные документы [...] Это увеличивает риск утечки корпоративных документов", - отметили специалисты.