(原标题:Big-name travel apps may secretly record your iPhone screen, including credit card info)
网易科技讯2月9日消息,据国外媒体报道,根据TechCrunch的一项调查,许多主流航空公司、酒店和零售应用程序都在未经用户知情或同意的情况下录制iPhone屏幕。这种做法被称为“会话重播”(session replay)功能,通常需要聘请像Glassbox这样的第三方公司将这项技术嵌入移动应用程序中。
在调查中,Glassbox的软件就会记录下用户在应用程序中所做的每一个动作,并进行屏幕截图。更糟糕的是,对于加拿大航空(Air Canada)和其他旅游网站这样的应用程序,也会对用户输入护照号码、信用卡号码等敏感信息进行截屏。
据TechCrunch称,在使用Glassbox技术的主流旅游或零售应用程序中,没有一个会在隐私政策或类似的公开文档中披露这一点。此外,这些应用程序似乎都没有以任何方式争得用户同意。调查中提到的应用程序包括加拿大航空(Air Canada)、Abercrombie & Fitch及其Hollister子公司、Expedia、Hotels.com和新加坡航空(Singapore Airlines)等。
尤其令人担忧的是,调查发现特别是加拿大航空公司等应用在将文件从用户移动设备发送到公司服务器时并没有进行适当的屏蔽。去年8月,加拿大航空公司报告称,其移动应用程序遭遇数据泄露,2万名用户的个人资料数据遭到泄漏,其中可能包括护照号码和其他敏感身份信息。
正如TechCrunch所指出的,没有一款应用程序会为分析目的进行屏幕记录,还会向用户披露这一点。这表明,可能还有许多其他iOS应用程序以及Android应用程序都在使用会话重播功能,从而使通过应用程序记录的信息容易受到黑客或其他恶意第三方的攻击。(晗冰)