多款 iPhone 知名软件爆出录制使用者画面,苹果要求移除否则下架
https://i.imgur.com/l1kuyV2.jpg
外媒 TechCrunch 报导,iOS 上有多款知名软件如 Hotels.com、A&F、Expedia 等,在使用者操作 App 时会录制下使用者操纵的画面并回传,且没有事先告知;用户在 App 上点了哪些按钮、输入哪些资料,所有的流程都被 App 开发者纪录下来。
为什么这些 App 记录使用者操作
这些 App 使用的是一个叫做“Glassbox”的用户分析系统;这个系统可以在 App 中嵌入一个“session replay”技术,记录下用户的操作画面并回传给开发人员,用意是查看使用者与 App 互动的流程,并检查是否有出现错误,或是在整个流程上是否还有优化的空间。因此每个按钮的点击、输入资料等过程,都会被完整地记录下来。
这个功能本意是为了优化 App,但若没有良好地遮蔽重要资料,用户的重大隐私也有可能在过程中被记录下来甚至泄露。如加拿大航空的 App 就被发现,用户的护照号码与信用卡资讯就都被纪录下来了:
Glassbox 公司的回复
MacRumors 向提供纪录用户资讯的公司“Glassbox”询问,得到的回应如下:
“TechCrunch 的报导引起了大众的忧虑,但我们认为那篇报导并没有真实反映出 Glassbox 对用户以及客户产生的好处,也没有提及我们在资安以及隐私保护上的努力。
Glassbox 以及我们的客户并没有兴趣‘监视’使用者,我们的目标是是改善用户的使用体验以及保护消费者的资料;Glassbox 已经帮助了数以百万计的使用者拥有更好的使用体验,这些工具可以应用在纪录并分析用户在网站上与 App 上的行动,帮助开发者用好地理解用户的需求。
我们非常在意用户的隐私和资料安全,Glassbox 提供客户许多工具来屏蔽个人资料,我们坚信我们的顾客应该都有明确的使用条款,消费者也应该都知悉。
此外,Glassbox 蒐集到的资料并没有分享给任何第三方或外部的资源,Glassbox 符合最高的资安与隐私要求规范(如 SOC2、GDPR),所有被搜集到的资料都是高度安全而且加密的。
我们提供给顾客可以屏蔽所有消费者输入的资料、限制授权操作者的权限、并在客户进入系统后全程纪录。
我们不是只是纪录下资料并传送回我们的客户,品牌们找 Glassbox 服务代表着‘无法知悉用户来源’、‘无法窜改’以及‘加密的数位足迹’,这些特性让 Glassbox 可以让顾客优化自己的服务,而非‘监视’使用者。”
苹果要求这些 App 移除相关程式码
苹果于今日要求这些 App 开发商移除这类的分析、纪录程式码,或在明显的地方向使用者揭露;根据 Apple 的政策,如果软件有记录使用者的行为,必须要在萤幕的左上角出现一个红色的图示(就如同萤幕录影一样)。
如果这些 App 不改善,苹果便会将其下架 App Store。
情报来源:
https://applealmond.com/posts/48010
不晓得台湾常用的APP 或是中国的APP 有没有使用此技术,
目前被点出的这几家还好是没有在用,
这么简单就能录制你的萤幕实在太恐怖了,
这样手机也许也会多出许多被吃掉的空间:S。