[新聞] 個資全都露！這些iPhone App遭爆會偷偷

作者peterlin495 (專業果粉)

看板MobileComm

標題[新聞] 個資全都露！這些iPhone App遭爆會偷偷

時間Fri Feb 8 01:36:00 2019

個資全都露！這些iPhone App遭爆會偷偷側錄手機畫面自由時報 2019-02-07 20:30 〔財經頻道／綜合報導〕科技網站「TechCrunch」報導，包括加拿大航空、Hollister、 Hotels.com、Expedia、新加坡航空等一系列App會在用戶不知情的情況下，側錄用戶使用 App的螢幕畫面。根據「TechCrunch」的調查發現，客戶分析公司「Glassbox」提供的開發人員套件（SDK ），可以直接「重播」用戶使用App的螢幕畫面或片段，包括A&F、Hotels.com及新加坡航空等知名公司的iPhone App，會在未經用戶同意的情況下，錄製使用手機的畫面，以便分析使用者行為。但由於這些偷偷錄製的畫面沒有正確加密個資，很可能無意間暴露了用戶的重要個資； App分析師向該網站指出，例如加拿大航空在重播用戶輸入訂單畫面時，沒有打上完整馬賽克，造成每次重播時用戶的信用卡號、護照資訊都會被看到。在蘋果App商店上架的App必須提交隱私保護政策，但上述App都沒有說明清楚，可能在使用過程中錄製使用畫面，Glassbox也不需要獲得蘋果或用戶的同意，因此用戶完全被蒙在鼓裡。 A&F回應指出，Glassbox提供的套件有助於提供更好的消費者體驗，能辨別和解決消費者在使用App上遭遇到的問題，但也表示，A&F與其姐妹品牌Hollister的App都沒有在用戶條款中提到會重播手機畫面；加航則表示，公司會蒐集用戶提供的個資以提供更好的旅行體驗，這也包括在App當中蒐集的訊息。 Glassbox則指出，並未強制規定客戶必須App在隱私政策當中說明這項套件的用途， Glassbox SDK只能與該公司合作的App互動，技術上不能打破App的邊界，意思是並不會錄製使用App以外的螢幕畫面。 https://ec.ltn.com.tw/article/breakingnews/2693290 心得：真的很可怕，連最安全的蘋果，經過最嚴格的審核，還是會有些個資上的疑慮，尤其如果信用卡被錄製到，很有可能會造成盜刷的風險。但是以蘋果這樣子的安全性都這樣了，那其他是不是更加可怕呢，值得令人省思。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.76.218.187 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1549560963.A.96D.html

→ yiyiyyi423 : 買很像的oppo壓壓驚 02/08 01:38

→ hn9480412 : 太恐怖了，先來買支華為手機壓壓驚 02/08 01:42

→ koln : 我用台製htc壓壓驚 02/08 01:43

→ repuslin : 先用小米壓壓驚 02/08 01:48

推 abadjoke : 哎呀安卓有惡意app的時候果粉像挖到寶一樣現在？ 02/08 01:49

→ kai3368 : 美國公司沒關係外國人都很nice的 02/08 02:00

推 jasn4560 : 螢幕側錄這個已經不是普通的可怕了吧 02/08 02:02

推 lanszul : 可以求上車嗎？ 02/08 02:10

→ OscarShih : 側錄流量很大,確定沒唬爛? 02/08 02:21

→ acergame5 : 買個華為壓壓驚 02/08 02:23

→ talan : 側錄整個畫面會花很多運算資源與空間上傳時更是 02/08 03:07

→ talan : 肯定曝光但若是特定APP 側錄使用者使用該APP的行為 02/08 03:08

→ talan : 就不用錄下整個影像只要記錄所有使用者行為就好 02/08 03:09

→ talan : 好比格鬥遊戲或即時戰略遊戲的重播檔檔案非常小 02/08 03:09

推 kkcity59 : 側錄很少做影像擷取側錄吧(除非你是大人物值得分析) 02/08 03:19

→ kkcity59 : 不然都是撈輸出輸入的DATA例如鍵盤側錄或觸控分析 02/08 03:19

→ kkcity59 : 以前還可以聲音側錄(例如錄製鍵盤輸入的聲音分析) 02/08 03:20

→ tonyii : 再怎麼樣國外拿資料也比對岸安全是這樣說的對吧? 02/08 04:15

推 chadhsieh : 還好我用華為 02/08 07:12

推 eric112 : 這個本質上和華為根本不一樣，還在那邊華為混淆視聽 02/08 08:18

→ eric112 : ，共產黨就是共產黨，而且這個基本上如果屬實且沒有 02/08 08:18

→ eric112 : 在隱私合約裡揭露是可以提告的，那共產黨拿你個資的 02/08 08:18

→ eric112 : 話，你去提告看誰會理你 02/08 08:18

→ DarenR : 求番號 02/08 08:23

→ DarenR : 不是說蘋果最安全xd？ 02/08 08:23

推 ccpz : 側錄不花什麼資源阿，把整個UIView轉成jpg就好 02/08 09:20

推 dogbydog : 美國沒有飛彈對準我們，也沒欺壓世界。結案 02/08 09:26

推 uieasier : 沒經予許側錄資料沒加密回傳... 潮爆了! 02/08 09:31

→ taipeiol2008: 側錄螢幕侵害隱私根本不應該允許app有這動作 02/08 09:31

推 sincere77 : 怎麼會呢，蘋果最注重隱私了，iOS APP權限管很嚴的 02/08 09:32

→ taipeiol2008: 不是用戶同不同意問題因大多數用戶都會按同意 02/08 09:34

→ taipeiol2008: 用戶並沒有詳細去看同意的內容(又是用戶的錯?) 02/08 09:36

→ taipeiol2008: 看來最安全就是"不要用智慧手機" XD 02/08 09:38

→ taipeiol2008: 治安銀行通訊有個資是防犯罪洗錢其他不該有取得個 02/08 09:53

→ taipeiol2008: 資還要可慮如何不讓個資外流否則損失可大了 02/08 09:53

→ taipeiol2008: 公司行號取用個資要注意沒處理好出事就頭大 02/08 09:58

推 tontontonni : 華為就不行，但蘋果偷我個資偷錄我OK，盡量錄沒關 02/08 10:01

→ tontontonni : 係 02/08 10:01

→ tontontonni : 美國是我爸爸 02/08 10:02

→ tonyii : 覺得個資重要的最好還是別用智慧型手機了 02/08 10:04

推 BIGETC : 側錄超噁心啊蘋果喔真香 02/08 10:05

推 frfreedom : 我現在用安卓加拿大航空的我也有裝安全嗎? 怕怕 02/08 10:10

噓 chenming867 : 噁心 02/08 10:22

推 abram : 我都上廁所時用expedia和hotels.con耶 02/08 10:24

推 qazwsx0128 : 美國沒關係啦，個資不重要 02/08 11:07

推 Joey452 : 被洋屌插比較舒服，懂？ 02/08 12:36

噓 whhw : 最安全的蘋果，經過最嚴格的審核，還是會有些個資 02/08 12:47

→ whhw : 上的疑慮，有夠聯絡簿的 02/08 12:47

推 qwee44556666: 其實那個法規是在中國要倒時才有機會用但大家都相 02/08 13:34

→ qwee44556666: 信中國不會倒 02/08 13:34

→ qwee44556666: 所以用華為其實沒關係 02/08 13:35

→ taipeiol2008: 求樓上.....可以不要用那些字眼嗎？ 02/08 13:36

推 CS0000000000: 爸爸好 02/08 13:40

→ AioTakumi : 被洋腸視姦：關愛被肥宅撇一眼：偷窺 02/08 14:21

推 q30339 : 美國沒關係，統一台灣也可以 02/08 14:37

→ qwerty60387 : 阿扁:誰說美國政府對個資保密很好的...司法不公 02/08 15:51

推 feiliu7081 : 蘋果最安全了 02/08 19:53

推 live363789 : 螢幕錄影上方工具bar會變成紅色條沒有代表他是app 02/08 19:57

→ live363789 : 自身寫的語法 02/08 19:57

推 niuniucat : 果然重新定義資安 02/08 23:24