Wcaom podgląda z jakich aplikacji korzystają jego klienci
Autor: Wedelek | źródło: Tech Power Up | 19:43
(1)
Większość oprogramowania zbiera różnorakie dane diagnostyczne w celu poprawy jakości świadczonych usług i na ogół nie ma w tym nic złego. Problem zaczyna się dopiero wtedy gdy tych informacji jest zbyt dużo i naruszają prywatność użytkownika. Do tej grupy można zaliczyć sterowniki od Wacoma, które jak się okazało wysyłają na serwery firmy dane o wszystkich uruchomionych aplikacjach, wykorzystując następnie do dalszej analizy narzędzia Google Analytics. Na trop tego rozwiązania wpadł inżynier oprogramowania Robert Heaton, który odkrył podejrzaną komunikację z serwerami usługi Analitics.
Niestety przechwycone przez aplikację WireShark pakiety były szyfrowane z wykorzystaniem TLS, więc aby się do nich dobrać Heaton musiał najpierw stworzyć serwer Proxy by oszukać algorytm odpowiedzialny za przesył danych - do tego celu posłużyło mu narzędzie Burp Suite.
Ostatecznie okazało się, że sterowniki raportowały zewnętrznemu serwerowi uruchomienie każdej jednej aplikacji, niezależnie od jej przeznaczenia. Dotyczyło to zarówno programów użytkowych jak i gier. Przy tym oficjalny regulamin (EULA) ani słowem nie wspomina o takiej formie inwigilacji, a co za tym idzie jest ona bezprawna i jawnie narusza ustawę RODO (GDPR).
