資訊保安

外媒:有iOS App疑偷錄用戶畫面 全球知名旅遊App上榜

Published by
Lawton

外媒《TechCrunch》投下手機 App 業界震撼彈,他們發表報告指,幾款極為知名的 iOS App 具有「錄下用戶畫面」的功能,把用戶在該 App 上的每一個滑動、每一個點擊都記錄下來,並傳送回伺服器,而事前不知會使用者。這些 App 包括有 Expedia、Hotels.com、Singapore Airlines、Air Canada、Abercrombie & Fitch 等等。

根據《TechCrunch》報道,一間名為 Glassbox 的客戶分析機構向 App 生產商提供一份開發者套件,能夠把用戶的一舉一動,包括每一下滑動熒幕、每一個點擊、點擊過哪一個按鈕,都能記錄並能重現。報告指商業機構能以這些資料分析客戶的每一個舉動。不過這些被記錄的活動,卻包含了用戶輸入的信用卡號碼、護照號碼資料,而在傳送這些資料時未有作出特別保護。報告指 Air Canada 員工能夠存取這些客戶操作畫面的資料,接觸完全未經加密的信用卡、密碼資訊。

Glassbox:報道令公眾產生疑慮

對於這份報告,Glassbox 作出了回應,指該公司的客戶並沒有興趣「監視」使用者,這個程式目的旨在提升用戶使用體驗,以及消費模式,幫助開發者更好的明白用戶的需求。Glassbox 指《TechCrunch》的報道令公眾產生疑慮,但沒有反映 Glassbox 對於客戶,及其顧客的好處。Glassbox 指他們明白他們的客戶已向顧客講明所有收集個人資料的情況,顧客亦應該知道,亦指 Glassbox 收集到的資料並不會向第三方透露,而收集到的資料也是經過加密的。

App生產商的回應

對於《TechCrunch》的報道,Air Canada 亦作出了回應。該公司發言人指 Air Canada 利用客戶提供的資訊來確保他們能支援顧客的旅程,確保公司能夠解決顧客在旅程中可能遇到的問題。這些所謂資訊包括了顧客輸入的,以及他們通過 Air Canada App 搜集到的資料,但他們並沒有在 Air Canada App 以外錄取顧客的手機畫面。

Singapore Airlines 對報道發表回應,發言人指公司已在私隱政策中列明會使用客戶數據以作測試與疑難排解的用途。

Expedia 與 Hotels.com 則在報告發出之前仍然未作出任何回應。

Apple:隨時作出必要行動

Apple 對於網媒《TechCrunch》的報告相當重視,他們以電郵回應該網媒的查詢時指,保護客戶私隱在 Apple 生態系統裡面是極為重要,App Store 的 App 審核指引中要求開發者需要客戶明確的同意,而且在收集資料時以清晰可見的告示,向用戶提醒 App 正在錄影、記錄,或以任何形式錄下客戶的活動。Apple 發言人表示已向有關開發者作出警告,勸喻他們需要依從私隱條款與指引,Apple 會在有需要時作出即時的行動。

資料來源:TechCrunch 1,2

Published by
Lawton