【大纪元2019年02月09日讯】(大纪元记者林达综合报导)根据科技网媒TechCrunch的一项调查,许多热门航空公司、酒店和零售店应用程序在用户不知情的情况下录制用户的苹果手机(iPhone)屏幕。
这种做法称为重放,通常雇用第三方公司进行分析,如Glassbox。Glassbox的软件会记录用户在苹果手机上的每个操作,并且,随时都可截屏。更糟糕的是,像加拿大航空公司(Air Canada)和其它旅游网点也会这样做,包括用户输入的敏感信息,如护照号码、信用卡号码,以及其它财务和个人信息。
据TechCrunch的报导,使用该技术的旅游零售等公司并未向其顾客公开这一点,就连在其隐私政策等面向大众的文件中也没有。调查涉及到的公司包括:加航、Abercrombie&Fitch及其子公司Hollister、Expedia、Hotels.com和新加坡航空公司等。
虽然这似乎是移动应用行业中的一种常见做法,但特别令人担忧的是,程序分析(App Analyst)发现:加航在从移动设备发送到公司服务器时,没有正确屏蔽其重播内容。这意味着,上面的敏感信息容易受到中间人或其它类似拦截技术的攻击。早在去年8月,加航报告其移动应用程序遭数据泄露,暴露了2万名用户的个人资料,其中可能包括护照号码和其它敏感识别信息。
正如TechCrunch所指出的那样,为分析目的而录屏的应用程序均未向用户透露,可能会有许多其它iOS应用程序以及Android使用重放技术,导致用户信息易遭骇客或其它恶意第三方攻击。
许多公司搜集此类数据可能并不令人惊讶,但确实强调了这些大公司如何利用了大多数移动应用用户对隐私,数据搜集和应用分析的缺乏理解。当《华尔街日报》(Wall Street Journal)透露,谷歌允许第三方电子邮件应用开发者阅读个人Gmail邮件时,引起了用户和国会议员的骚动,即使你可能合理地称之为“行业标准”。◇
责任编辑:陈怀瑾
