[情報] 多款 iPhone 知名軟體爆出錄製使用者畫

看板iOS作者kouta (XXX)時間6年前 (2019/02/09 22:12)推噓12(12推 0噓 4→)

留言16則, 14人參與討論串1/1

多款 iPhone 知名軟體爆出錄製使用者畫面，蘋果要求移除否則下架 https://i.imgur.com/l1kuyV2.jpg

外媒 TechCrunch 報導，iOS 上有多款知名軟體如 Hotels.com、A&F、Expedia 等，在使用者操作 App 時會錄製下使用者操縱的畫面並回傳，且沒有事先告知；用戶在 App 上點了哪些按鈕、輸入哪些資料，所有的流程都被 App 開發者紀錄下來。為什麼這些 App 記錄使用者操作這些 App 使用的是一個叫做「Glassbox」的用戶分析系統；這個系統可以在 App 中嵌入一個「session replay」技術，記錄下用戶的操作畫面並回傳給開發人員，用意是查看使用者與 App 互動的流程，並檢查是否有出現錯誤，或是在整個流程上是否還有優化的空間。因此每個按鈕的點擊、輸入資料等過程，都會被完整地記錄下來。這個功能本意是為了優化 App，但若沒有良好地遮蔽重要資料，用戶的重大隱私也有可能在過程中被記錄下來甚至泄露。如加拿大航空的 App 就被發現，用戶的護照號碼與信用卡資訊就都被紀錄下來了： Glassbox 公司的回覆 MacRumors 向提供紀錄用戶資訊的公司「Glassbox」詢問，得到的回應如下：「TechCrunch 的報導引起了大眾的憂慮，但我們認為那篇報導並沒有真實反映出 Glassbox 對用戶以及客戶產生的好處，也沒有提及我們在資安以及隱私保護上的努力。 Glassbox 以及我們的客戶並沒有興趣『監視』使用者，我們的目標是是改善用戶的使用體驗以及保護消費者的資料；Glassbox 已經幫助了數以百萬計的使用者擁有更好的使用體驗，這些工具可以應用在紀錄並分析用戶在網站上與 App 上的行動，幫助開發者用好地理解用戶的需求。我們非常在意用戶的隱私和資料安全，Glassbox 提供客戶許多工具來屏蔽個人資料，我們堅信我們的顧客應該都有明確的使用條款，消費者也應該都知悉。此外，Glassbox 蒐集到的資料並沒有分享給任何第三方或外部的資源，Glassbox 符合最高的資安與隱私要求規範（如 SOC2、GDPR），所有被搜集到的資料都是高度安全而且加密的。我們提供給顧客可以屏蔽所有消費者輸入的資料、限制授權操作者的權限、並在客戶進入系統後全程紀錄。我們不是只是紀錄下資料並傳送回我們的客戶，品牌們找 Glassbox 服務代表著『無法知悉用戶來源』、『無法竄改』以及『加密的數位足跡』，這些特性讓 Glassbox 可以讓顧客優化自己的服務，而非『監視』使用者。」蘋果要求這些 App 移除相關程式碼蘋果於今日要求這些 App 開發商移除這類的分析、紀錄程式碼，或在明顯的地方向使用者揭露；根據 Apple 的政策，如果軟體有記錄使用者的行為，必須要在螢幕的左上角出現一個紅色的圖示（就如同螢幕錄影一樣）。如果這些 App 不改善，蘋果便會將其下架 App Store。情報來源： https://applealmond.com/posts/48010 不曉得台灣常用的APP 或是中國的APP 有沒有使用此技術，目前被點出的這幾家還好是沒有在用，這麼簡單就能錄製你的螢幕實在太恐怖了，這樣手機也許也會多出許多被吃掉的空間：Ｓ。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1549721562.A.F92.html

推

TllDA

02/09 22:32, 6年前 , 1^F

02/09 22:32, 1^F

→

valkytie

02/09 23:24, 6年前 , 2^F

02/09 23:24, 2^F

推

chanti112

02/09 23:58, 6年前 , 3^F

02/09 23:58, 3^F