個資全都露!這些iPhone App遭爆會偷偷側錄手機畫面
自由時報 2019-02-07 20:30
〔財經頻道/綜合報導〕科技網站「TechCrunch」報導,包括加拿大航空、Hollister、
Hotels.com、Expedia、新加坡航空等一系列App會在用戶不知情的情況下,側錄用戶使用
App的螢幕畫面。
根據「TechCrunch」的調查發現,客戶分析公司「Glassbox」提供的開發人員套件(SDK
),可以直接「重播」用戶使用App的螢幕畫面或片段,包括A&F、Hotels.com及新加坡航
空等知名公司的iPhone App,會在未經用戶同意的情況下,錄製使用手機的畫面,以便分
析使用者行為。
但由於這些偷偷錄製的畫面沒有正確加密個資,很可能無意間暴露了用戶的重要個資;
App分析師向該網站指出,例如加拿大航空在重播用戶輸入訂單畫面時,沒有打上完整馬
賽克,造成每次重播時用戶的信用卡號、護照資訊都會被看到。
在蘋果App商店上架的App必須提交隱私保護政策,但上述App都沒有說明清楚,可能在使
用過程中錄製使用畫面,Glassbox也不需要獲得蘋果或用戶的同意,因此用戶完全被蒙在
鼓裡。
A&F回應指出,Glassbox提供的套件有助於提供更好的消費者體驗,能辨別和解決消費者
在使用App上遭遇到的問題,但也表示,A&F與其姐妹品牌Hollister的App都沒有在用戶條
款中提到會重播手機畫面;加航則表示,公司會蒐集用戶提供的個資以提供更好的旅行體
驗,這也包括在App當中蒐集的訊息。
Glassbox則指出,並未強制規定客戶必須App在隱私政策當中說明這項套件的用途,
Glassbox SDK只能與該公司合作的App互動,技術上不能打破App的邊界,意思是並不會錄
製使用App以外的螢幕畫面。
https://ec.ltn.com.tw/article/breakingnews/2693290
心得:
真的很可怕,連最安全的蘋果,經過最嚴格的審核,還是會有些個資上的疑慮
,尤其如果信用卡被錄製到,很有可能會造成盜刷的風險。
但是以蘋果這樣子的安全性都這樣了,那其他是不是更加可怕呢,值得令人省思。