— Доброе утро, Иоганн!
— Доброе утро!
— К нам на анализ попало странное приложение.
— Откуда?
— Курт принес. Как обычно.
— А если серьезно?
— Ну вы ж знаете, что Курт до сих пор обожает ковыряться с различными новинками программного обеспечения для смартфонов.
— Позовите Курта!
— Доброе утро, шеф! Я тут обнаружил нестандартное поведение сервиса, встраиваемого во многие популярные мобильные приложения. Как выяснилось, с его помощью можно настроить на запись видео с экрана приложения для отслеживания ввода данных банковской карты или входа в платежную систему. Таким образом, инструмент можно использовать не только для аналитики, но и в мошеннических целях. Судя по всему, в это приложение кто-то из разработчиков несанкционированно добавил этот сервис.
— Н-да... Сервис легальный, применяется практически повсюду... Что будем делать?
— Сервис-то легальный, но это не спасает от недобросовестных программистов, которые могут встраивать подобные сервисы в приложения. В такой ситуации можно только посоветовать компаниям-разработчикам приложений внимательнее следить за тем, чем занимаются их сотрудники, ну а пользователям — более придирчиво относиться к мобильным приложениям, в которых требуется вводить свои платежные данные. То есть все в конце концов сводится либо к грамотной работе службы информационной безопасности разработчика, либо к порядочности его специалистов...
— Дела обстоят очень плохо, и мы ничего сделать не можем! Ведь службы безопасности у большинства разработчиков просто нет! А верить во всеобщую порядочность мы просто не можем! Неужели так рискованно пользоваться смартфонами для мобильных платежей?
— И не только платежными приложениями? А как быть с защитой паролей? Почты? Конфиденциальных данных?
— Не знаю, Курт! Не знаю!
А вы знаете ответ на вопрос? Я — нет!
