西雅图IT圈:seattleit
【今日作者】
PowerBall选号机
身体和灵魂总有一个要
走在买PowerBall的路上
亲爱的iPhone用户们,
如果装有Air Canada,Hollister
或者Expedia的App,
你可能不想看完全文了。
当然了好奇是谁都拦不住的。
▌据外媒Techcrunch报道,上面点名的几位,会记录用户使用app时的每一个操作,甚至能精确到点击还是滑动;而且不像Android应用,在安装后还装模作样的让你授权它的一系列非必要的权限;iOS app甚至都不需给用户明确的提醒。
▌虽然大家都心知肚明,很多App或多或少的会“过度”收集用户的个人信息;但是你不(敢)知道的是,不是所有写App的程序员都知道怎么scrub敏感信息——比如用****或者0000来代替真正的用户密码或者信用卡号。
▌还有一些App不自己直接传输用户信息,他们和类似Glassbox的第三方服务合作,而后者可以在App里嵌入“录屏回放”功能。这些App包括卖衣服的A&F,订酒店的Hotels.com以及新加坡航空;开发者可以通过录屏-回放功能获得整个session里用户和App交互的所有行为,输入了什么字,点了哪些按钮;当然其中也包括个人隐私信息。
Glassbox官网将自己定位为智能数据分析服务商
一位App分析师在最近的一篇报道里指出加拿大航空Air Canada的iPhone app在发送录屏信息给服务器时,并没有给用户的护照号码、信用卡号打码。就在此报道后不久,加航发现了其App出现了数据泄露,其员工可以在数据库中看到被泄露的2万多名用户的敏感信息截屏。
这些没打码的信息只是暴露给App的开发者了吗?不一定,还记得提供录屏服务的第三方公司吗?这些截图也可能被发到他们的服务器里,这些数据也不只限于信用卡,还可能是用户的电话地址邮编等各种个人信息。
▌在整个流程中,苹果也并不是毫无责任;所有提交给App Store的应用都需要附带隐私条款,虽然你可能真的会去看,但是包括Expedia、加航、新加坡航空在内的很多App都没有把自己会录屏或截图这事儿写在条款里。
▌最后,跟大家分享一个事干的不体面但是公关很漂亮的案例。在录屏报告发布后,某航空回应:我们使用用户提供的信息,是为了给他们提供旅行所需的支持,并保证我们能解决任何可能影响用户行程的问题;需要强调的是,我们并不获取任何发生在App之外的用户行为。
哎忘了,航空公司提供的确实是上天的服务。
西雅图IT圈原创
仅有不到7%的公众号, 还在坚持原创如果喜欢, 请分享我们的文章
每天加点料我离上春晚就差一个助手
投稿,转载,商业合作,请联系E-mail:
SeattleITquan@gmail.com
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
