歡迎光臨
每天分享高質量文章

【每日安全資訊】流行的手機app會秘密記錄您的屏幕以用於分析目的

來自一些跨國公司的多個流行的iPhone應用程式正在使用侵入式分析服務,這些服務可以捕獲詳細的資料,如點按,滑動,甚至是直接進行屏幕錄製,而無需客戶的許可。包括Abercrombie&Fitch,Hotels.com,加拿大航空,Hollister,Expedia和新加坡航空在內的應用程式正在使用Glassbox,這是一家客戶體驗分析公司,可讓開發人員在其應用程式中使用“會話重放”屏幕錄製技術。

“會話重放”特性允許開發人員截屏或錄製或用戶的屏幕,然後播放這些記錄以查看用戶如何與他們的應用交互。包括點擊,按鈕操作和鍵盤輸入都被捕獲並提供給應用程式開發人員。

某些應用程式(如加拿大航空公司)未正確屏蔽記錄的資料,會泄露護照號碼和信用卡信息等信息。

不過,並非所有應用程式都泄露了屏蔽資料,而且大多數應用程式似乎都被混淆了,但有些情況下電子郵件地址和郵政編碼是可見的。

“由於這些資料經常被髮送回Glassbox服務器,如果他們已經擁有捕獲敏感銀行信息和密碼的實體,我不會感到震驚,”App Analyst表示。

所有應用程式都有隱私政策,但沒有人明確表示他們正在錄製用戶的屏幕。 Glassbox不需要蘋果或用戶的特殊許可來記錄屏幕,也不需要檢查特定的應用程式資料,也無法知道應用程式是否正在執行此操作。

還有其他分析公司有類似於Glassbox的實踐,如Appsee和UXCam,並且有很多大公司正在使用這種技術。需要註意的是,這種跟蹤技術也不僅限於iOS應用程式。

* 來源:cnBeta.COM

更多資訊

◈ 《Apex英雄》疑似違反歐盟通用資料保護條例

http://t.cn/EcIzaeJ

◈ 華為計劃在波蘭建立一個網絡安全中心

http://t.cn/EcIzK1G

◈ Mozilla 宣佈網站隔離功能 Project Fission

http://t.cn/EcIzNm2

◈ 谷歌現在使用TensorFlow來阻止每天1億多封Gmail垃圾郵件

http://t.cn/EcIzOid

(信息來源於網絡,安華金和搜集整理)

 

    赞(0)

    分享創造快樂