臉書專頁
翻牆交流電報群
RSS/FEED訂閱
簡體
正體
English
日語
한국어
Deutsch
Français
Русский
Español
Italiano旅遊公司App被曝秘密記錄iPhone屏幕信息
旅遊公司App被曝光,可以秘密記錄iPhone屏幕信息。(Shutterstock)
根據調查,許多熱門航空公司、酒店和零售店應用程序在用戶不知情的情況下錄製用戶的蘋果手機(iPhone)屏幕。
這種做法稱為重放,通常僱用第三方公司進行分析,如Glassbox。Glassbox的軟體會記錄用戶在蘋果手機上的每個操作,並且,隨時都可截屏。更糟糕的是,像加拿大航空公司(Air Canada)和其它旅遊網點也會這樣做,包括用戶輸入的敏感信息,如護照號碼、信用卡號碼,以及其它財務和個人信息。
據報導,使用該技術的旅遊零售等公司並未向其顧客公開這一點,就連在其隱私政策等面向大眾的文件中也沒有。調查涉及到的公司包括:加航、Abercrombie&Fitch及其子公司Hollister、Expedia、Hotels.com和新加坡航空公司等。
雖然這似乎是移動應用行業中的一種常見做法,但特別令人擔憂的是,程序分析(App Analyst)發現:加航在從移動設備發送到公司伺服器時,沒有正確屏蔽其重播內容。這意味著,上面的敏感信息容易受到中間人或其它類似攔截技術的攻擊。早在去年8月,加航報告其移動應用程序遭數據泄露,暴露了2萬名用戶的個人資料,其中可能包括護照號碼和其它敏感識別信息。
正如TechCrunch所指出的那樣,為分析目的而錄屏的應用程序均未向用戶透露,可能會有許多其它iOS應用程序以及Android使用重放技術,導致用戶信息易遭駭客或其它惡意第三方攻擊。
許多公司搜集此類數據可能並不令人驚訝,但確實強調了這些大公司如何利用了大多數移動應用用戶對隱私,數據搜集和應用分析的缺乏理解。當《華爾街日報》(Wall Street Journal)透露,谷歌允許第三方電子郵件應用開發者閱讀個人Gmail郵件時,引起了用戶和國會議員的騷動,即使你可能合理地稱之為“行業標準”。◇
來源:TechCrunch
