[新聞] 個資全都露!這些iPhone App遭爆會偷偷

作者: peterlin495 (夜夜)   2019-02-08 01:36:00
個資全都露!這些iPhone App遭爆會偷偷側錄手機畫面
自由時報 2019-02-07 20:30
〔財經頻道/綜合報導〕科技網站「TechCrunch」報導,包括加拿大航空、Hollister、
Hotels.com、Expedia、新加坡航空等一系列App會在用戶不知情的情況下,側錄用戶使用
App的螢幕畫面。
根據「TechCrunch」的調查發現,客戶分析公司「Glassbox」提供的開發人員套件(SDK
),可以直接「重播」用戶使用App的螢幕畫面或片段,包括A&F、Hotels.com及新加坡航
空等知名公司的iPhone App,會在未經用戶同意的情況下,錄製使用手機的畫面,以便分
析使用者行為。
但由於這些偷偷錄製的畫面沒有正確加密個資,很可能無意間暴露了用戶的重要個資;
App分析師向該網站指出,例如加拿大航空在重播用戶輸入訂單畫面時,沒有打上完整馬
賽克,造成每次重播時用戶的信用卡號、護照資訊都會被看到。
在蘋果App商店上架的App必須提交隱私保護政策,但上述App都沒有說明清楚,可能在使
用過程中錄製使用畫面,Glassbox也不需要獲得蘋果或用戶的同意,因此用戶完全被蒙在
鼓裡。
A&F回應指出,Glassbox提供的套件有助於提供更好的消費者體驗,能辨別和解決消費者
在使用App上遭遇到的問題,但也表示,A&F與其姐妹品牌Hollister的App都沒有在用戶條
款中提到會重播手機畫面;加航則表示,公司會蒐集用戶提供的個資以提供更好的旅行體
驗,這也包括在App當中蒐集的訊息。
Glassbox則指出,並未強制規定客戶必須App在隱私政策當中說明這項套件的用途,
Glassbox SDK只能與該公司合作的App互動,技術上不能打破App的邊界,意思是並不會錄
製使用App以外的螢幕畫面。
https://ec.ltn.com.tw/article/breakingnews/2693290
心得:
真的很可怕,連最安全的蘋果,經過最嚴格的審核,還是會有些個資上的疑慮
,尤其如果信用卡被錄製到,很有可能會造成盜刷的風險。
但是以蘋果這樣子的安全性都這樣了,那其他是不是更加可怕呢,值得令人省思。
作者: taipeiol2008 (taipei101)   2019-02-08 09:31:00
側錄螢幕侵害隱私 根本不應該允許app有這動作不是用戶同不同意問題 因大多數用戶都會按同意用戶並沒有詳細去看同意的內容(又是用戶的錯?)看來最安全就是"不要用智慧手機" XD治安銀行通訊有個資是防犯罪洗錢其他不該有 取得個資還要可慮如何不讓個資外流 否則損失可大了公司行號取用個資要注意 沒處理好出事就頭大
作者: qwee44556666 (台南彭于晏)   2019-02-08 13:34:00
其實那個法規是在中國要倒時才有機會用 但大家都相信中國不會倒所以用華為其實沒關係
作者: taipeiol2008 (taipei101)   2019-02-08 13:36:00
求樓上.....可以不要用那些字眼嗎?
作者: CS0000000000 (喵老師ASMR)   2019-02-08 13:40:00
爸爸好

Links booklink

Contact Us: admin [ a t ] ucptt.com