知名订房网站、航空公司、零售业者未经同意暗中侧录用户App使用萤幕画面
https://www.ithome.com.tw/news/128668
Hotels.com及加拿大航空等企业App会暗中录下iPhone用户在萤幕上的操作动作，苹果得
知此事后已要求这些公司修正
继一月底爆料脸书VPN App以月费20美元代价换取用户同意提供一切手机上的行为后，
Techcrunch再揭露，多家知名业者包括Abercrombie & Fitch、Expedia、Hotels.com及加
拿大航空App会在未告知使用者的情况下，偷偷录下iPhone用户在萤幕上的所有点击、滑
手机与按键动作。苹果闻讯后已要求这些业者修正。
Techcruch最新一次调查蒐集了多家知名公司，包括订房及订票网站、流行服务品牌、电
信、航空公司及银行、金融业者的iOS App。结果发现所有厂商，包括Holister、Expedia
及加拿大航空等知名企业的iOS App，都没有在服务条款中提及会纪录使用者App的萤幕画
面，自然也就没有取得用户同意这回事，用户当然也对这些行为一无所知。
此外，Abercrombie & Fitch、Hotels.com和新加坡航空还使用一家用户使用经验分析平
台Glassbox的服务，在其App中嵌入连线重播（session replay）的技术。该技术可录下
用户使用App时的每个点击、按键与键盘输入的内容动作，然后回传给App开发商，有的则
是回传给Glassbox的云端平台作为用户行为分析。
但是和Techcrunch合作的安全研究公司，利用中间人攻击工具（man-in-the-middle）从
中拦截这些App回传时的流量时，发现部份公司如加拿大航空的App，并没有实作完整的资
料遮罩，以致于用户信用卡号码、生日与住址可被明码取得。
这些未告知用户而录下App使用行为的作法，都违反了苹果对App开发商的隐私权公告规定
。在报导刊出后，苹果已经要求上述厂商需移除纪录用户使用画面的程式码，否则就得明
白揭露此事。
苹果发言人表示，保护用户隐私是苹果生态体系的首要任务，App Store审查指导原则要
求所有App对于录制、登入或任何纪录用户行为，都必须取得明显同意并提供清楚的影像
说明。苹果已经通知这些App开发商他们违反苹果的隐私条款及指导原则，表示必要时会
立即采取行动。
一月底Techcrunch揭发脸书Facebook Research VPN违规使用了苹果企业用测试版App凭证
，随后Google的Screenwise Meter也被发现有类似情形，两者都遭到脸书取消凭证处份，
不过事发一天后都获得复原。