外媒 TechCrunch 報導,iOS 上有多款知名軟體如 Hotels.com、A&F、Expedia 等,在使用者操作 App 時會錄製下使用者操縱的畫面並回傳,且沒有事先告知;用戶在 App 上點了哪些按鈕、輸入哪些資料,所有的流程都被 App 開發者紀錄下來。
記錄使用者資訊的 App 種類眾多,包括航空公司、酒店訂房、旅遊服務、電信商等等都有。
為什麼這些 App 記錄使用者操作
這些 App 使用的是一個叫做「Glassbox」的用戶分析系統;這個系統可以在 App 中嵌入一個「session replay」技術,記錄下用戶的操作畫面並回傳給開發人員,用意是查看使用者與 App 互動的流程,並檢查是否有出現錯誤,或是在整個流程上是否還有優化的空間。因此每個按鈕的點擊、輸入資料等過程,都會被完整地記錄下來。
這個功能本意是為了優化 App,但若沒有良好地遮蔽重要資料,用戶的重大隱私也有可能在過程中被記錄下來甚至泄露。如加拿大航空的 App 就被發現,用戶的護照號碼與信用卡資訊就都被紀錄下來了:
Glassbox 公司的回覆
MacRumors 向提供紀錄用戶資訊的公司「Glassbox」詢問,得到的回應如下:
「TechCrunch 的報導引起了大眾的憂慮,但我們認為那篇報導並沒有真實反映出 Glassbox 對用戶以及客戶產生的好處,也沒有提及我們在資安以及隱私保護上的努力。
Glassbox 以及我們的客戶並沒有興趣『監視』使用者,我們的目標是是改善用戶的使用體驗以及保護消費者的資料;Glassbox 已經幫助了數以百萬計的使用者擁有更好的使用體驗,這些工具可以應用在紀錄並分析用戶在網站上與 App 上的行動,幫助開發者用好地理解用戶的需求。
我們非常在意用戶的隱私和資料安全,Glassbox 提供客戶許多工具來屏蔽個人資料,我們堅信我們的顧客應該都有明確的使用條款,消費者也應該都知悉。
此外,Glassbox 蒐集到的資料並沒有分享給任何第三方或外部的資源,Glassbox 符合最高的資安與隱私要求規範(如 SOC2、GDPR),所有被搜集到的資料都是高度安全而且加密的。
我們提供給顧客可以屏蔽所有消費者輸入的資料、限制授權操作者的權限、並在客戶進入系統後全程紀錄。
我們不是只是紀錄下資料並傳送回我們的客戶,品牌們找 Glassbox 服務代表著『無法知悉用戶來源』、『無法竄改』以及『加密的數位足跡』,這些特性讓 Glassbox 可以讓顧客優化自己的服務,而非『監視』使用者。」
蘋果要求這些 App 移除相關程式碼
蘋果於今日要求這些 App 開發商移除這類的分析、紀錄程式碼,或在明顯的地方向使用者揭露;根據 Apple 的政策,如果軟體有記錄使用者的行為,必須要在螢幕的左上角出現一個紅色的圖示(就如同螢幕錄影一樣)。
如果這些 App 不改善,蘋果便會將其下架 App Store。
更多相關新聞》
FaceTime嚴重漏洞!兩步驟讓 iPhone 變竊聽對方的工具