IT業界資訊媒體

【捍衛私隱】蘋果叫停 iPhone Apps 偷錄屏幕活動

蘋果勒令開發者移除應用程式的「session replay」記錄功能及編碼,嚴格要求開發者向用戶取得授權及澄清記錄功能之用途。

事件源於科技網站 TechCrunch 上周發表文章,揭示不少 iOS 應用程式於未有通知用戶的情況之下,利用分析公司提供的「session replay」技術,記錄用戶使用應用程式時在屏幕上的所有活動,更甚者是部份機構未有將資料作加密處理。

該調查發現,不少知名品牌應用程式均使用這個記錄功能,包括 ExpediaHotels.comAir CanadaSingapore AirlinesAbercrombie & FitchHollister 等,而上述機構未有一家於用戶條款中列明會錄取屏幕活動作分析用途。

更甚者是部份機構未有將資料作加密處理,TechCrunch 在調查中發現 Air Canada 在傳送資料時並未有適當加密,意味著 Air Canada 員工或者黑客可輕易取得用戶的信用卡、護照、地址等敏感資訊。剛巧 Air Canada 於調查的一周前宣布其 App 發生資料外洩事故,約 2 萬用戶個人資料外洩。

這次調查 iPhone Apps Session Replay 記錄功能由第三方分析工具平台 Glassbox 提供,Session Replay 技術容許應用程式記錄用戶使用應用程式時在屏幕上的所有活動,包括任何擊點、掃屏以及用戶傳入的所有資料(如護照、地址、信用卡資料),記錄會回饋至開發者手中作「重播」分析用戶行為,原意是改善「用戶體驗」。

事實上,Glassbox 只是其中一個提供這種「用戶體驗分析」的服務平台。Glassbox 同時為 Android 應用程式開發者提供相同服務,而 Google 未見就此事作任何行動。

資料來源:https://tcrn.ch/2DpCqq9