站長資訊網(原標題:Big-name travel apps may secretly record your iPhone screen, including credit card info)
本站訊2月9日消息,據國外媒體報道,根據TechCrunch的一項調查,許多主流航空公司、酒店和零售應用程序都在未經用戶知情或同意的情況下錄制iPhone屏幕。這種做法被稱為“會話重播”(session replay)功能,通常需要聘請像Glassbox這樣的第三方公司將這項技術嵌入移動應用程序中。
在調查中,Glassbox的軟件就會記錄下用戶在應用程序中所做的每一個動作,并進行屏幕截圖。更糟糕的是,對于加拿大航空(Air Canada)和其他旅游網站這樣的應用程序,也會對用戶輸入護照號碼、信用卡號碼等敏感信息進行截屏。
據TechCrunch稱,在使用Glassbox技術的主流旅游或零售應用程序中,沒有一個會在隱私政策或類似的公開文檔中披露這一點。此外,這些應用程序似乎都沒有以任何方式爭得用戶同意。調查中提到的應用程序包括加拿大航空(Air Canada)、Abercrombie & Fitch及其Hollister子公司、Expedia、Hotels.com和新加坡航空(Singapore Airlines)等。
尤其令人擔憂的是,調查發現特別是加拿大航空公司等應用在將文件從用戶移動設備發送到公司服務器時并沒有進行適當的屏蔽。去年8月,加拿大航空公司報告稱,其移動應用程序遭遇數據泄露,2萬名用戶的個人資料數據遭到泄漏,其中可能包括護照號碼和其他敏感身份信息。
正如TechCrunch所指出的,沒有一款應用程序會為分析目的進行屏幕記錄,還會向用戶披露這一點。這表明,可能還有許多其他iOS應用程序以及Android應用程序都在使用會話重播功能,從而使通過應用程序記錄的信息容易受到黑客或其他惡意第三方的攻擊。(晗冰)
