旅遊公司App被曝秘密記錄iPhone屏幕信息

【大紀元2019年02月09日訊】（大紀元記者林達綜合報導）根據科技網媒TechCrunch的一項調查，許多熱門航空公司、酒店和零售店應用程序在用戶不知情的情況下錄製用戶的蘋果手機（iPhone）屏幕。

這種做法稱為重放，通常僱用第三方公司進行分析，如Glassbox。Glassbox的軟件會記錄用戶在蘋果手機上的每個操作，並且，隨時都可截屏。更糟糕的是，像加拿大航空公司（Air Canada）和其它旅遊網點也會這樣做，包括用戶輸入的敏感信息，如護照號碼、信用卡號碼，以及其它財務和個人信息。

據TechCrunch的報導，使用該技術的旅遊零售等公司並未向其顧客公開這一點，就連在其隱私政策等面向大眾的文件中也沒有。調查涉及到的公司包括：加航、Abercrombie＆Fitch及其子公司Hollister、Expedia、Hotels.com和新加坡航空公司等。

雖然這似乎是移動應用行業中的一種常見做法，但特別令人擔憂的是，程序分析（App Analyst）發現：加航在從移動設備發送到公司服務器時，沒有正確屏蔽其重播內容。這意味著，上面的敏感信息容易受到中間人或其它類似攔截技術的攻擊。早在去年8月，加航報告其移動應用程序遭數據洩露，暴露了2萬名用戶的個人資料，其中可能包括護照號碼和其它敏感識別信息。

正如TechCrunch所指出的那樣，為分析目的而錄屏的應用程序均未向用戶透露，可能會有許多其它iOS應用程序以及Android使用重放技術，導致用戶信息易遭駭客或其它惡意第三方攻擊。

許多公司蒐集此類數據可能並不令人驚訝，但確實強調了這些大公司如何利用了大多數移動應用用戶對隱私，數據蒐集和應用分析的缺乏理解。當《華爾街日報》（Wall Street Journal）透露，谷歌允許第三方電子郵件應用開發者閱讀個人Gmail郵件時，引起了用戶和國會議員的騷動，即使你可能合理地稱之為「行業標準」。◇

責任編輯：陳懷瑾