AD
Bianews 2月7日消息,据科技媒体TechCrunch消息,继Facetime漏洞后,iOS再次出现了安全问题,据一份新的报告显示,许多流行的iOS软件会录制用户的屏幕操控过程,屏幕录制过程并未获得苹果设备用户的同意。
据TechCrunch的调查,数据分析公司Glassbox和其他类似公司,会让一些iOS APP开发客户在各自的应用程序中嵌入所谓的“会话重放”技术(通过名为“Glassbox SDK”的开发工具)。这些工具捕获屏幕截图和用户交互过程,包括屏幕上的点击和某些情况下的键盘操控,这些内容将发送回应用程序开发人员或Glassbox服务器进行进一步检查。
TechCrunch援引一份报告指出,加拿大航空公司的应用程序被发现发送了包含护照和信用卡号码的会话重播数据。这可能是个问题,因为一些公司选择将应用程序数据直接发送到Glassbox的云服务,而不是自己的服务器。
研究发现,发送到Glassbox的数据“大部分是模糊的”,尽管一些屏幕截图包含了被屏蔽的电子邮件地址和邮政编码。据悉,这一研究使用了中间人软件来监控从目标应用程序发送的数据。
此外,媒体调查发现,被调查的应用程序都没有在各自的隐私政策中明确表示Glassbox技术被用来记录用户的屏幕。
由于公司并未在苹果规定的信息披露中提及用户监控,用户基本上不知道自己的行为正受到如此密切的观察。然而,更令人担忧的是,iOS应用程序制造商在某些情况下,在没有明确用户许可和没有适当的加密协议的情况下,将敏感数据泄露给第三方。
