查看原文
其他

流行手机App正秘密记录用户手机屏幕

看雪学院 2019-05-25

来自一些跨国公司的多个流行的iPhone应用程序正在使用侵入式分析服务,这些服务可以捕获详细的数据,如点按,滑动,甚至是直接进行屏幕录制,而无需客户的许可。包括Abercrombie&Fitch,Hotels.com,加拿大航空,Hollister,Expedia和新加坡航空在内的应用程序正在使用Glassbox,这是一家客户体验分析公司,可让开发人员在其应用程序中使用“会话重放”屏幕录制技术。



“会话重放”特性允许开发人员截屏或录制或用户的屏幕,然后播放这些记录以查看用户如何与他们的应用交互。包括点击,按钮操作和键盘输入都被捕获并提供给应用程序开发人员。


某些应用程序(如加拿大航空公司)未正确屏蔽记录的数据,会泄露护照号码和信用卡信息等信息。



不过,并非所有应用程序都泄露了屏蔽数据,而且大多数应用程序似乎都被混淆了,但有些情况下电子邮件地址和邮政编码是可见的。


“由于这些数据经常被发送回Glassbox服务器,如果他们已经拥有捕获敏感银行信息和密码的实例,我不会感到震惊,”App Analyst表示。


所有应用程序都有隐私政策,但没有人明确表示他们正在录制用户的屏幕。 Glassbox不需要苹果或用户的特殊许可来记录屏幕,也不需要检查特定的应用程序数据,也无法知道应用程序是否正在执行此操作。


还有其他分析公司有类似于Glassbox的实践,如Appsee和UXCam,并且有很多大公司正在使用这种技术。需要注意的是,这种跟踪技术也不仅限于iOS应用程序。


来源:

cnBeta.COM



- End -


(点击图片即可进入)


近期资讯文章:        





公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



点击下方“阅读原文”

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存