个资全都露!这些iPhone App遭爆会偷偷侧录手机画面
自由时报 2019-02-07 20:30
〔财经频道/综合报导〕科技网站“TechCrunch”报导,包括加拿大航空、Hollister、
Hotels.com、Expedia、新加坡航空等一系列App会在用户不知情的情况下,侧录用户使用
App的萤幕画面。
根据“TechCrunch”的调查发现,客户分析公司“Glassbox”提供的开发人员套件(SDK
),可以直接“重播”用户使用App的萤幕画面或片段,包括A&F、Hotels.com及新加坡航
空等知名公司的iPhone App,会在未经用户同意的情况下,录制使用手机的画面,以便分
析使用者行为。
但由于这些偷偷录制的画面没有正确加密个资,很可能无意间暴露了用户的重要个资;
App分析师向该网站指出,例如加拿大航空在重播用户输入订单画面时,没有打上完整马
赛克,造成每次重播时用户的信用卡号、护照资讯都会被看到。
在苹果App商店上架的App必须提交隐私保护政策,但上述App都没有说明清楚,可能在使
用过程中录制使用画面,Glassbox也不需要获得苹果或用户的同意,因此用户完全被蒙在
鼓里。
A&F回应指出,Glassbox提供的套件有助于提供更好的消费者体验,能辨别和解决消费者
在使用App上遭遇到的问题,但也表示,A&F与其姐妹品牌Hollister的App都没有在用户条
款中提到会重播手机画面;加航则表示,公司会蒐集用户提供的个资以提供更好的旅行体
验,这也包括在App当中蒐集的讯息。
Glassbox则指出,并未强制规定客户必须App在隐私政策当中说明这项套件的用途,
Glassbox SDK只能与该公司合作的App互动,技术上不能打破App的边界,意思是并不会录
制使用App以外的萤幕画面。
https://ec.ltn.com.tw/article/breakingnews/2693290
心得:
真的很可怕,连最安全的苹果,经过最严格的审核,还是会有些个资上的疑虑
,尤其如果信用卡被录制到,很有可能会造成盗刷的风险。
但是以苹果这样子的安全性都这样了,那其他是不是更加可怕呢,值得令人省思。