TechCrunch剛剛養了一隻(該死的)大兔子。我們的美國同事強調這是從加拿大航空、Hotels.com 或新加坡航空等知名公司竊取個人資料的最骯髒形式之一。沒有可疑的第三方應用程序,而是非常大的公司,它們會分析您在 iOS 下的所有操作,但不會通知您。更糟的是,它可以以明文形式傳輸您的密碼和其他銀行卡資訊。
在這起大醜聞的背後,並不是想要造成傷害,而是一種改進應用程式的分析方法。中間是分析工具,並在您不知情的情況下記錄您的使用情況。又一起詐欺性使用我們資料的醜聞。
重播您使用該應用程式的情況...
這一切都始於這樣一個事實:某些應用程式(例如 Abercrombie & Fitch 或上述應用程式)使用消費者行為分析工具(例如 Glassbox)。如果說改善使用者體驗的方法值得稱讚,那麼第一個醜聞就是了解 Glassbox 的服務是做什麼的。它會記錄每次按下、每次滑動、每次截取螢幕截圖時執行的每個操作…然後根據其設定將其傳送到自己的伺服器或用戶端的伺服器。該工具的目的是提供應用程式使用情況的「重播」。
透過觀看“重播”,公司或出版商可以更好地分析和了解其程式中哪些部分運作良好或運作不佳。我們什麼時候意識到這種數據虹吸現象?絕不 !但還有更糟的。這些資料的傳輸和匿名化不一定是安全的…
…以純文字形式提供訊息
在行動應用程式專家的幫助下應用分析師,我們的同事來自TechCrunch透露隱藏敏感個人資料可能有缺陷。在文章引用的案例中,應用程式分析師透露,對加拿大航空應用程式重播會話的屏蔽失敗並沒有隱藏銀行詳細信息,從而為惡意員工閱讀和欺詐性使用此信息提供了機會。
這是一個失敗的例子,我們最初有良好的意願來隱藏資訊。在應用分析師的幫助下,TechCrunch也發現一些應用程式甚至沒有應用資料隱藏過濾器。給攔截資料的第三方留下了獲取螢幕上顯示的所有內容的可能性。
用戶從未收到通知
TechCrunch研究了法律聲明,文章中提到的任何應用程式都沒有在其使用條件中指定這種行為記錄。向我們的同事回應的兩家公司——Abercrombie & Fitch 和加拿大航空——對含糊的解釋感到滿意。據他們稱,Glassbox 服務僅用於“提高用戶體驗”等等 «不要記錄應用程式以外的任何內容»(仍然很高興!)。沒有藉口,沒有我的錯。我們不會告訴您任何事情,也不會道歉。
如果這起醜聞在 iOS 上得到強調,那麼 Glassbox 的服務及其競爭對手(Appsee、UXCam、Mixpanel 等)似乎很可能會受到影響。 – 也適用於 Android正如所指出的邊緣。現在需要谷歌,尤其是蘋果公司,它始終充當我們隱私權的白衣騎士,來建立工具來純粹地、簡單地防止我們的數據被不加區別地收集。
