苹果公司打击了秘密记录水龙头 击键的应用程序
Apple计划打击使用所谓“会话重播”的iOS应用程序,这种技术可以帮助开发人员了解人们如何使用应用程序,同时也让开发人员可以看到用户在iPhone上轻扫和刷卡的重播。
TechCrunch的一项调查发现了一些使用第三方会话重播分析工具的知名品牌的热门应用程序,包括Abercrombie&Fitch,Expedia,Hotels.com和新加坡航空。
该技术还用于分析网站上的用户操作,如果不能正确避免捕获应用程序或站点中的敏感输入字段(如支付和登录页面),则会带来安全和隐私风险。
继上周对Facebook和谷歌应用程序进行打击之后,苹果公司面临的问题是开发商再一次被藐视其政策。
“2.5.14: 应用程序必须要求明确的用户同意,并在录制,记录或以其他方式记录用户活动时提供清晰的视觉指示。这包括使用设备摄像头,麦克风或其他用户输入,”Apple的应用程序存储指南状态。
呼叫使用会话重播的应用程序未获得iOS用户的同意。
苹果公司现在表示,它正在通知开发商他们的违规行为,并且已经给他们一天的时间来取消跟踪功能。
“我们已通知违反这些严格隐私条款和指南的开发人员,并会在必要时立即采取行动,”Apple发言人在TechCrunch的一份声明中表示。
该调查结果遵循应用分析师的一份报告,该报告调查了加拿大航空公司在其移动应用中使用Glassbox Digital分析软件的情况。该航空公司在8月份披露了数据泄露事件,影响了其移动应用的20,000名用户。
App Analyst 发现,用于输入敏感字段以输入信用卡详细信息,密码和用户帐单地址的黑匣子并不总是隐藏它们。例如,黑盒子在已注册的用户登录时有效,但在初始注册过程中没有。
同样的问题可能会影响从Google Play安装应用的用户,因为Glassbox的屏幕重播技术也适用于Android。
Glassbox在一份声明中告诉MacRumors,无论是客户还是其客户都没有兴趣监视消费者。消费者知道他们的数据正在被记录,并且Glassbox客户收集的数据不会与第三方共享。
“我们的目标是改善在线客户体验并保护消费者免受合规性的影响,”该公司表示。