其他
流行手机App正秘密记录用户手机屏幕
来自一些跨国公司的多个流行的iPhone应用程序正在使用侵入式分析服务,这些服务可以捕获详细的数据,如点按,滑动,甚至是直接进行屏幕录制,而无需客户的许可。包括Abercrombie&Fitch,Hotels.com,加拿大航空,Hollister,Expedia和新加坡航空在内的应用程序正在使用Glassbox,这是一家客户体验分析公司,可让开发人员在其应用程序中使用“会话重放”屏幕录制技术。
“会话重放”特性允许开发人员截屏或录制或用户的屏幕,然后播放这些记录以查看用户如何与他们的应用交互。包括点击,按钮操作和键盘输入都被捕获并提供给应用程序开发人员。
某些应用程序(如加拿大航空公司)未正确屏蔽记录的数据,会泄露护照号码和信用卡信息等信息。
不过,并非所有应用程序都泄露了屏蔽数据,而且大多数应用程序似乎都被混淆了,但有些情况下电子邮件地址和邮政编码是可见的。
“由于这些数据经常被发送回Glassbox服务器,如果他们已经拥有捕获敏感银行信息和密码的实例,我不会感到震惊,”App Analyst表示。
所有应用程序都有隐私政策,但没有人明确表示他们正在录制用户的屏幕。 Glassbox不需要苹果或用户的特殊许可来记录屏幕,也不需要检查特定的应用程序数据,也无法知道应用程序是否正在执行此操作。
还有其他分析公司有类似于Glassbox的实践,如Appsee和UXCam,并且有很多大公司正在使用这种技术。需要注意的是,这种跟踪技术也不仅限于iOS应用程序。
来源:
cnBeta.COM
- End -
(点击图片即可进入)
近期资讯文章:
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com