流行的手機app會秘密記錄您的屏幕以用於分析目的
來自一些跨國公司的多個流行的iPhone應用程序正在使用侵入式分析服務,這些服務可以捕獲詳細的數據,如點按,滑動,甚至是直接進行屏幕錄製,而無需客戶的許可。包括Abercrombie&Fitch,Hotels.com,加拿大航空,Hollister,Expedia和新加坡航空在內的應用程序正在使用Glassbox,這是一家客戶體驗分析公司,可讓開發人員在其應用程序中使用“會話重放”屏幕錄製技術。
“會話重放”特性允許人員截屏或錄製或用戶的屏幕,然後播放這些記錄以查看用戶如何與他們的應用交互。包括點擊,按鈕操作和鍵盤輸入都被捕獲並提供給應用程序開發人員。
某些應用程序(如加拿大航空公司)未正確屏蔽記錄的數據,會洩露護照號碼和信用卡信息等信息。
不過,並非所有應用程序都洩露了屏蔽數據,而且大多數應用程序似乎都被混淆了,但有些情況下電子郵件地址和郵政編碼是可見的。
“由於這些數據經常被發送回Glassbox 服務器,如果他們已經擁有捕獲敏感銀行信息和密碼的實例,我不會感到震驚,”App Analyst表示。
所有應用程序都有隱私政策,但沒有人明確表示他們正在錄製用戶的屏幕。Glassbox不需要蘋果或用戶的特殊許可來記錄屏幕,也不需要檢查特定的應用程序數據,也無法知道應用程序是否正在執行此操作。
還有其他分析公司有類似於Glassbox的實踐,如Appsee和UXCam,並且有很多大公司正在使用這種技術。需要注意的是,這種跟踪技術也不僅限於iOS應用程序。