投稿到民航资源网

这些航司竟不经用户同意,秘密录制iPhone屏幕

 2019-02-11 来源:民航资源网 作者:Louis  [投稿排行榜]
2019-02-11 11:34:29

我来说两句(0) 分享

这些航司竟不经用户同意,秘密录制iPhone屏幕

  图:加拿大航空公司C-GHPU号BOEING 787-8型客机。民航图库图片,摄影:民航资源网网友“user-2Yju98J480xB2aiPRr4R5Q”。浏览作者图库原帖《[原创]一年前某天下午的PVG》。

      民航资源网2019年2月11日消息:据TechCrunch报道,有许多大公司,比如加拿大航空、Hollister和 Expedia,记录下了用户在它们的iPhone应用程序(APP)上的所有点击和滑动行为,而用户往往对此一无所知,并且,这些大公司也无需征得同意。

      可以说,大部分APP都在收集用户数据。有些甚至在用户不知情的情况下利用数据进行变现。但TechCrunch发现,一些热门的iPhone应用程序,并不征求用户同意,或明确说明它们清楚了解用户的APP使用行为,这些APP包括酒店、旅游网站、航空公司、移动服务运营商、银行等。

      更糟的是,虽然这些APP应当对有些信息进行遮掩,但部分APP会无意泄露一些敏感数据。

      像Hotels.com、新加坡航空等公司的APP,还使用客户体验分析公司Glassbox提供的一种技术。Glassbox是少数几家能够让开发商在其APP中嵌入“会话重播”(session replay)技术的公司之一。

      “会话重播”技术可以让APP开发商记录屏幕并进行回放,以便弄清楚用户与APP的互动情况,研究某种措施是否有效或者是否有错误。用户的每个点击、按钮操作以及键盘输入都会被记录下来,基本可以说是截屏了,然后再发回至APP开发商。

      比如,加拿大航空的iPhone APP在“会话重播”被发送的时候没有对其进行适当遮掩,使得在每次“会话重播”时,用户的护照号码和信用卡数据都被暴露出来。就在几周前,加航刚刚称其APP出现数据泄露,有20000用户资料外泄。

      移动专家App Analyst称:“这使得加航员工,还有任何能够访问截屏数据库的人,都能够看到未加密的信用卡与护照信息。”

      图:以加航APP为例,虽然用户信息被遮掩了,但并非总是有效。App Analyst/供图

      提交到苹果应用商店的APP必须有隐私政策,但很多APP在其隐私政策中并未明确说明它们会记录用户的屏幕。Glassbox不需要获得苹果或用户的任何特别同意,因此,用户根本也没有办法知道他们的屏幕会被记录下来。

      Expedia和Hotels.com的APP隐私政策均没有提到屏幕记录,而加拿大航空的iOS条款与条件、隐私政策也没有提到iPhone APP会将屏幕数据发送回加航。新加坡航空的隐私政策对此同样没有提及。

      《这些航司竟不经用户同意,秘密录制iPhone屏幕》原文

    2荐闻榜

    市场营销 专题

    延伸阅读: Expedia加航
    发表评论
    发表请先 登陆/注册

    严禁发布攻击他人、言语粗俗、涉及政治等违反规定的言论,违者法办!