顯示廣告
隱藏 ✕
回列表(←)
Disp BBS guest 註冊 登入(i) 線上人數: 1389
首頁(home) 上頁(↑) 下頁(↓) 末頁(end)
※ 本文為 JackLee5566.bbs. 轉寄自 ptt.cc 更新時間: 2019-02-08 14:12:30
看板 MobileComm
作者 peterlin495 (專業果粉)
標題 [新聞] 個資全都露!這些iPhone App遭爆會偷偷
時間 Fri Feb  8 01:36:00 2019

個資全都露!這些iPhone App遭爆會偷偷側錄手機畫面

自由時報 2019-02-07 20:30

〔財經頻道/綜合報導〕科技網站「TechCrunch」報導,包括加拿大航空、Hollister、
Hotels.com、Expedia、新加坡航空等一系列App會在用戶不知情的情況下,側錄用戶使用
App的螢幕畫面。


根據「TechCrunch」的調查發現,客戶分析公司「Glassbox」提供的開發人員套件(SDK
),可以直接「重播」用戶使用App的螢幕畫面或片段,包括A&F、Hotels.com及新加坡航
空等知名公司的iPhone App,會在未經用戶同意的情況下,錄製使用手機的畫面,以便分
析使用者行為。


但由於這些偷偷錄製的畫面沒有正確加密個資,很可能無意間暴露了用戶的重要個資;
App分析師向該網站指出,例如加拿大航空在重播用戶輸入訂單畫面時,沒有打上完整馬
賽克,造成每次重播時用戶的信用卡號、護照資訊都會被看到。


在蘋果App商店上架的App必須提交隱私保護政策,但上述App都沒有說明清楚,可能在使
用過程中錄製使用畫面,Glassbox也不需要獲得蘋果或用戶的同意,因此用戶完全被蒙在
鼓裡。


A&F回應指出,Glassbox提供的套件有助於提供更好的消費者體驗,能辨別和解決消費者
在使用App上遭遇到的問題,但也表示,A&F與其姐妹品牌Hollister的App都沒有在用戶條
款中提到會重播手機畫面;加航則表示,公司會蒐集用戶提供的個資以提供更好的旅行體
驗,這也包括在App當中蒐集的訊息。


Glassbox則指出,並未強制規定客戶必須App在隱私政策當中說明這項套件的用途,
Glassbox SDK只能與該公司合作的App互動,技術上不能打破App的邊界,意思是並不會錄
製使用App以外的螢幕畫面。

https://ec.ltn.com.tw/article/breakingnews/2693290
個資全都露!這些iPhone App遭爆會偷偷側錄手機畫面 | 自由財經
[圖]
TechCrunch報導,包括加拿大航空、Hollister、Hotels.com、Expedia、新加坡航空等一系列App會在用戶不知情的情況下,側錄用戶使用App的畫面。(歐新社檔案照)〔財經頻道 ...

 

心得:
真的很可怕,連最安全的蘋果,經過最嚴格的審核,還是會有些個資上的疑慮
,尤其如果信用卡被錄製到,很有可能會造成盜刷的風險。
但是以蘋果這樣子的安全性都這樣了,那其他是不是更加可怕呢,值得令人省思。

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.76.218.187
※ 文章代碼(AID): #1SN6o3bj (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1549560963.A.96D.html
yiyiyyi423  : 買很像的oppo壓壓驚1F 02/08 01:38
hn9480412   : 太恐怖了,先來買支華為手機壓壓驚2F 02/08 01:42
koln        : 我用台製htc壓壓驚3F 02/08 01:43
repuslin    : 先用小米壓壓驚4F 02/08 01:48
abadjoke    : 哎呀 安卓有惡意app的時候果粉像挖到寶一樣 現在?5F 02/08 01:49
kai3368     : 美國公司沒關係 外國人都很nice的6F 02/08 02:00
jasn4560    : 螢幕側錄 這個已經不是普通的可怕了吧7F 02/08 02:02
lanszul     : 可以求上車嗎?8F 02/08 02:10
OscarShih   : 側錄流量很大,確定沒唬爛?9F 02/08 02:21
acergame5   : 買個華為壓壓驚10F 02/08 02:23
talan       : 側錄整個畫面會花很多運算資源與空間 上傳時更是11F 02/08 03:07
talan       : 肯定曝光 但若是特定APP 側錄使用者使用該APP的行為
talan       : 就不用錄下整個影像 只要記錄所有使用者行為就好
talan       : 好比格鬥遊戲或即時戰略遊戲的重播檔 檔案非常小
kkcity59    : 側錄很少做影像擷取側錄吧(除非你是大人物值得分析)15F 02/08 03:19
kkcity59    : 不然都是撈輸出輸入的DATA例如鍵盤側錄或觸控分析
kkcity59    : 以前還可以聲音側錄(例如錄製鍵盤輸入的聲音分析)
tonyii      : 再怎麼樣 國外拿資料也比對岸安全 是這樣說的對吧?18F 02/08 04:15
chadhsieh   : 還好我用華為19F 02/08 07:12
eric112     : 這個本質上和華為根本不一樣,還在那邊華為混淆視聽20F 02/08 08:18
eric112     : ,共產黨就是共產黨,而且這個基本上如果屬實且沒有
eric112     : 在隱私合約裡揭露是可以提告的,那共產黨拿你個資的
eric112     : 話,你去提告看誰會理你
DarenR      : 求番號24F 02/08 08:23
DarenR      : 不是說蘋果最安全xd?
ccpz        : 側錄不花什麼資源阿,把整個UIView轉成jpg就好26F 02/08 09:20
dogbydog    : 美國沒有飛彈對準我們,也沒欺壓世界。結案27F 02/08 09:26
uieasier    : 沒經予許 側錄 資料沒加密 回傳... 潮爆了!28F 02/08 09:31
taipeiol2008: 側錄螢幕侵害隱私 根本不應該允許app有這動作29F 02/08 09:31
sincere77   : 怎麼會呢,蘋果最注重隱私了,iOS APP權限管很嚴的30F 02/08 09:32
taipeiol2008: 不是用戶同不同意問題 因大多數用戶都會按同意31F 02/08 09:34
taipeiol2008: 用戶並沒有詳細去看同意的內容(又是用戶的錯?)
taipeiol2008: 看來最安全就是"不要用智慧手機" XD
taipeiol2008: 治安銀行通訊有個資是防犯罪洗錢其他不該有 取得個
taipeiol2008: 資還要可慮如何不讓個資外流 否則損失可大了
taipeiol2008: 公司行號取用個資要注意 沒處理好出事就頭大
tontontonni : 華為就不行,但蘋果偷我個資偷錄我OK,盡量錄沒關37F 02/08 10:01
tontontonni : 係
tontontonni : 美國是我爸爸
tonyii      : 覺得個資重要的最好還是別用智慧型手機了40F 02/08 10:04
BIGETC      : 側錄超噁心 啊蘋果喔 真香41F 02/08 10:05
frfreedom   : 我現在用安卓 加拿大航空的我也有裝  安全嗎? 怕怕42F 02/08 10:10
chenming867 : 噁心43F 02/08 10:22
abram       : 我都上廁所時用expedia和hotels.con耶44F 02/08 10:24
qazwsx0128  : 美國沒關係啦,個資不重要45F 02/08 11:07
Joey452     : 被洋屌插比較舒服,懂?46F 02/08 12:36
whhw        : 最安全的蘋果,經過最嚴格的審核,還是會有些個資47F 02/08 12:47
whhw        : 上的疑慮,有夠聯絡簿的
qwee44556666: 其實那個法規是在中國要倒時才有機會用 但大家都相49F 02/08 13:34
qwee44556666: 信中國不會倒
qwee44556666: 所以用華為其實沒關係
taipeiol2008: 求樓上.....可以不要用那些字眼嗎?52F 02/08 13:36
CS0000000000: 爸爸好53F 02/08 13:40

--
※ 看板: Z_sports 文章推薦值: 0 目前人氣: 0 累積人氣: 39 
作者 peterlin495 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇