知識星球來自一些跨國公司的多個流行的iPhone應用程式正在使用侵入式分析服務,這些服務可以捕獲詳細的資料,如點按,滑動,甚至是直接進行螢幕錄製,而無需客戶的許可。包括Abercrombie&Fitch,Hotels.com,加拿大航空,Hollister,Expedia和新加坡航空在內的應用程式正在使用Glassbox,這是一家客戶體驗分析公司,可讓開發人員在其應用程式中使用“會話重放”螢幕錄製技術。
“會話重放”特性允許開發人員截圖或錄製或使用者的螢幕,然後播放這些記錄以檢視使用者如何與他們的應用互動。包括點選,按鈕操作和鍵盤輸入都被捕獲並提供給應用程式開發人員。
某些應用程式(如加拿大航空公司)未正確遮蔽記錄的資料,會洩露護照號碼和信用卡資訊等資訊。
不過,並非所有應用程式都洩露了遮蔽資料,而且大多數應用程式似乎都被混淆了,但有些情況下電子郵件地址和郵政編碼是可見的。
“由於這些資料經常被髮送回Glassbox伺服器,如果他們已經擁有捕獲敏感銀行資訊和密碼的實體,我不會感到震驚,”App Analyst表示。
所有應用程式都有隱私政策,但沒有人明確表示他們正在錄製使用者的螢幕。 Glassbox不需要蘋果或使用者的特殊許可來記錄螢幕,也不需要檢查特定的應用程式資料,也無法知道應用程式是否正在執行此操作。
還有其他分析公司有類似於Glassbox的實踐,如Appsee和UXCam,並且有很多大公司正在使用這種技術。需要註意的是,這種跟蹤技術也不僅限於iOS應用程式。
* 來源:cnBeta.COM
更多資訊
◈ 《Apex英雄》疑似違反歐盟通用資料保護條例
http://t.cn/EcIzaeJ
◈ 華為計劃在波蘭建立一個網路安全中心
http://t.cn/EcIzK1G
◈ Mozilla 宣佈網站隔離功能 Project Fission
http://t.cn/EcIzNm2
◈ 谷歌現在使用TensorFlow來阻止每天1億多封Gmail垃圾郵件
http://t.cn/EcIzOid
(資訊來源於網路,安華金和蒐集整理)
