外媒發現數款知名 iPhone Apps 正悄悄錄製你的使用畫面 沒有事先告知

近年網路上陸陸續續出現一些提供錄製使用者操作 App 或網頁過程的服務,講好聽一點是幫助開發商提升使用經驗,但實際上卻有很大的隱私侵犯問題。最近外媒就發現到有非常多 iPhone 知名 Apps,在未告知用戶的前提下,悄悄地錄製其操作 App 的畫面,簡單來說就是每個點擊、使用哪些功能、打開什麼選項、甚至是看了什麼東西,都被偷偷錄製下來。

David svihovec 699898 unsplash

稍早外媒 TechCrunch 發佈一則「數個 iPhone 知名 Apps 在未告知用戶前提下,秘密錄製螢幕」的新聞,當中提到他們發現到很多類型都有這狀況,從酒店、旅遊、航空公司、電信商、銀行、甚至投資都有,目前已知的名單有 Air Canada、Hollister、Expedia、Abercrombie&Fitch、Hotels.com、新加坡航空等等,而部分業者使用的服務叫 Glassbox,一間用戶體驗分析的公司。

螢幕快照 2019 02 07 下午11 03 07

這間公司會在 Apps 中嵌入一個 session replay 技術,這技術將能實現紀錄用戶的使用畫面,並發送給開發人員,播放以及查看用戶與 App 的互動過程,是否有出現錯誤、或是不良的體驗,每個點擊、按鍵以及鍵盤輸入任何東西,都會一一被記錄下。看起來好像是件不錯的功能,但在完全沒有事先告知的前提下,是侵犯到用戶的隱私,另外也會延伸出另一個問題,假設重要資料(如:信用卡資訊)沒有正確遮蔽,就就有很大的機率外洩。

最近就有一位行動專家 App Analyst 發現到,Air Canada App 的 session replay 並沒有正確遮蔽重要資料,每次播放都會公開用戶的護照號碼與信用卡資訊,幾週前加拿大航空也表示 App 有 20,000 筆數據外洩。

截圖:
Aircanada 2

連建立帳號的密碼也被看光光:
Aircanada 3

一般來說 App 想要在 Apple 的 App Store 上架,都必須提供隱私政策,但他們發現這些應用程式均未在策略中提到有關於記錄螢幕的字句,因此用戶完全無法得知。TechCrunch 也嘗試聯絡這些公司加入相關說明,但目前只有 Abercombie 回應,表示「確實有使用 Glassbox 來提升更好的購物體驗,了解以及解決客戶在應用程式底下可能會遇到的任何問題。」

Activist anonymous ddos attack 38275

而這狀況目前還是無解,你無法得知、也沒辦法偵測到,也意味著,在網路世界裡你想要有完全隱私,基本上是一件不可能的事情。

資料來源:TechCrunch

您也許會喜歡:

【推爆】終身$0月租 打電話只要1元/分

最新科技新聞不漏接,設定電腦王阿達搶先看