以加航APP为例,虽然用户信息被遮掩了,但并非总是有效。
据TechCrunch报道,有许多大公司,比如加拿大航空、Hollister和 Expedia,记录了用户在他们的iPhone应用程序上的所有点击和滑动行为,而用户往往对此一无所知,并且,这些大公司也无需征得同意。
可以说,大部分APP都在收集用户数据。有些甚至在用户不知情的情况下利用数据进行变现。但TechCrunch发现,一些热门的iPhone应用程序,并不征求用户同意,或明确说明它们清楚了解用户的APP使用行为,这些APP包括酒店、旅游网站、航空公司、移动服务运营商、银行等。
更糟的是,虽然这些APP应当对有些信息进行遮掩,但部分APP会无意泄露一些敏感数据。
像Hotels.com、新加坡航空等公司的APP,还使用客户体验分析公司Glassbox提供的一种技术。Glassbox是少数几家能够让开发商在其APP中嵌入“会话重播”(session replay)技术的公司之一。
“会话重播”技术可以让APP开发商记录屏幕并进行回放,以便弄清楚用户与APP的互动情况,研究某种措施是否有效或者是否有错误。用户的每个点击、按钮操作以及键盘输入都会被记录下来,基本可以说是截屏了,然后再发回至APP开发商。
比如,加拿大航空的iPhone APP在“会话重播”被发送的时候没有对其进行适当遮掩,使得在每次“会话重播”时,用户的护照号码和信用卡数据都被暴露出来。就在几周前,加航刚刚称其APP出现数据泄露,有20000用户资料外泄。
移动专家App Analyst称:“这使得加航员工,还有任何能够访问截屏数据库的人,都能够看到未加密的信用卡与护照信息。”
提交到苹果应用商店的APP必须有隐私政策,但很多APP在其隐私政策中并未明确说明它们会记录用户的屏幕。Glassbox不需要获得苹果或用户的任何特别同意,因此,用户根本也没有办法知道他们的屏幕会被记录下来。
Expedia和Hotels.com的APP隐私政策均没有提到屏幕记录,而加拿大航空的iOS条款与条件、隐私政策也没有提到iPhone APP会将屏幕数据发送回加航。新加坡航空的隐私政策对此同样没有提及。