大量的受欢迎的iOSiPhone应用程序被发现记录用户的屏幕没有他们的同意。
称为“会话回放”技术,它允许开发人员记录用户看到万博体育登录首页活动的显示和交互与他们的应用程序来消除错误什么的。然而,它也将敏感信息面临风险,比如信用卡信息等。
侵入性的iOS应用程序
根据一项调查进行了在这种万博体育登录首页情况下,TechCrunch,罪魁祸首是玻璃墙。这是描述为一个“客户体验分析公司,”说在卖给推,“想象一下,如果你的网站或移动应用可以看到实时客户做什么,他们为什么要这么做?这不再是一个假设性的问题,而是一个真正的可能性。”
与上述公司所涉及的应用程序来自航空公司、酒店和旅游服务、银行、金融家、零售商、甚至运营商。具体来说,科技新闻网站提到加拿大航空万博体育登录首页公司,Hotels.com, Abercrombie & Fitch,新加坡航空公司,等等。
与会话重播,TechCrunch说开发人员万博体育登录首页可以记录用户的“推动每一个水龙头,按钮,和键盘输入。”It also says that these apps don't make this clear in their privacy policies and whatnot, and from what can be gathered, they don't receive user consent to employ this practice.
潜在危险的证据
TechCrunch的应用分析,列举了在其报告万博体育登录首页中,发现加拿大航空面具会话回放不正常。换句话说,个人信息,如护照号码和信用卡信息,应用程序的用户无意中接触到公司的员工和其他人访问回放的数据收集。
“这给加拿大航空公司员工,任何人都能够访问数据库的截图,看到未加密的信用卡和密码信息,“应用分析师告诉TechCrunch说。万博体育登录首页
更糟的是,加拿大航空公司确认它已经2018年8月数据泄露的受害者,影响20000年配置文件。
没什么神秘的,公司和应用这样的收集数据,但它变得令人担忧的时候在公司或服务提供者的手中,没有安全措施到位。