大牌旅游应用程序可能会秘密记录你的iphone屏幕,包括信用卡信息

TechCrunch的一项调查显示,许多受欢迎的航空公司、酒店和零售应用程序在未经您知情或同意的情况下录制iPhone屏幕。这种被称为会话重播的做法通常涉及聘请第三方公司,在本例中是分析公司Glassbox,将该技术嵌入到移动应用程序中。...

TechCrunch的一项调查显示,许多受欢迎的航空公司、酒店和零售应用程序在未经您知情或同意的情况下录制iPhone屏幕。这种被称为会话重播的做法通常涉及聘请第三方公司,在本例中是分析公司Glas**ox,将该技术嵌入到移动应用程序中。

从那里开始,Glas**ox的软件会记录你在应用程序中的每一个动作,以及沿途的截图。更糟糕的是,对于加拿大航空公司和其他旅游网站等应用程序,这包括用户输入敏感信息的字段,如护照号码、信用卡号码以及其他财务和个人信息。

据TechCrunch称,它所能找到的应用最广泛的旅游或零售应用程序中,没有一个应用Glas**ox的技术在隐私政策或类似面向公众的文件中披露这一点。此外,这些应用程序似乎没有得到用户的任何同意。调查中提到的应用包括加拿大航空公司、Abercrombie&惠誉及其Hollister子公司Expedia、Hotels.com和新加坡航空等。TechCrunch的报告是根据移动安全博客App Analyst首次发现的信息编写的。

虽然这似乎是移动应用程序行业的一种常见做法,但尤其令人担忧的是,应用程序分析师发现,当会话回放文件从移动设备发送到公司服务器时,加拿大航空公司没有正确屏蔽其会话回放文件,这意味着他们容易受到中间人攻击或其他类似拦截技术的攻击。早在去年8月,加拿大航空公司(AirCanada)报告称其移动应用程序遭遇数据泄露,暴露了20000名用户的个人资料数据,其中可能包括护照号码和其他敏感身份信息。

正如TechCrunch所指出的那样,没有一款应用程序出于分析目的进行屏幕录制,并没有向用户透露这一点。这表明,可能还有许多其他iOS应用程序,以及Android版本,使用会话重播,并使通过应用程序记录的信息容易受到黑客或其他恶意第三方的攻击。

在给Verge的一份声明中,Glas**ox淡化了会话重播,并表示它非常重视用户隐私:

TechCrunch’s piece was interesting but also misleading. Glas**ox and its customers are not interested in ‘spying’ on c***umers,” the company said. “Our goals are to improve online customer experiences and to protect c***umers from a compliance perspective. Since its inception, Glas**ox has helped organizati*** improve milli*** of customer experiences by providing tools that record and ****yze user activity on web sites and apps. This information helps companies better understand how c***umers are using their services, and where and why they are struggling.

We are strong supporters of user privacy and security. Glas**ox provides its customers with the tools to mask every element of personal data. We firmly believe that our customers should have clear policies in place so that c***umers are aware that their data is being recorded -- just as contact centers inform users that their calls are being recorded.

虽然许多公司收集这类数据可能并不令人惊讶,但它确实突出了这些大公司如何利用大多数移动应用程序用户对隐私、数据收集和应用程序分析缺乏了解的情况。当《华尔街日报》披露谷歌允许第三方电子邮件应用开发者阅读你的Gmail信息时,这引起了用户和国会议员的骚动,他们基本上不知道这种做法,尽管你可以合理地称之为行业标准。

在这种情况下,可能不是因为你在空闲时间如何使用Expedia应用程序而受到侵犯,而是因为当Expedia不安全地将显示你信用卡号码的视频发送回自己的服务器时,你面临的潜在风险。

美国东部时间2月7日下午5:13更新:从Glas**ox添加声明。

  • 发表于 2021-08-27 19:35
  • 阅读 ( 145 )
  • 分类:互联网

你可能感兴趣的文章

网站如何用会话回放脚本秘密记录你的活动

... 这对于那些必须输入机密信息(如信用卡号码和密码)的网站来说尤其麻烦,这些信息是会话回放以明文形式捕获的。这进一步使问题复杂化,因为您的机密信息现在由多家公司处理,这些公司可能无法像...

  • 发布于 2021-03-11 22:25
  • 阅读 ( 235 )

设置一个强大的字母数字密码和其他16种方式来保护你的iphone

...的字母数字密码不会阻止你的数据被显示在锁屏上。其他应用程序中的电子邮件、消息和信息可能包含敏感数据,当您收到通知时,这些数据可能会显示在锁屏上。锁屏上的其他功能也可以显示您不想让人们看到的信息。 ...

  • 发布于 2021-03-12 16:12
  • 阅读 ( 253 )

6件你没意识到你的iphone正在追踪的事情

... 要查看您的常用位置,请打开“设置”应用程序并选择“隐私”。然后,轻触Location Services(位置服务)并向下滚动以查找System Services(系统服务)。从菜单中,找到频繁的地点。 ...

  • 发布于 2021-03-14 07:37
  • 阅读 ( 223 )

如何在snapchat上截图(他们不知道)

... 首先,你需要打开应用程序,但不要点击你想看到的快照。确保它已加载;如果未加载,请等待直到您可以访问internet,以便它显示“New Snap!” ...

  • 发布于 2021-03-18 06:11
  • 阅读 ( 441 )

如何掌握iphone应用商店的设置

... 任何时候你想在应用程序中访问你的App Store帐户详细信息,点击右上角的个人资料图标(下面截图中的bullseye)。 ...

  • 发布于 2021-03-24 07:04
  • 阅读 ( 219 )

你应该停止安装的5种移动应用程序

智能**上有数以百万计的应用程序,因此并非所有的应用程序都是有益的也就不足为奇了。事实上,许多移动应用的存在仅仅是为了攻击你的设备或窃取你的个人信息。 ...

  • 发布于 2021-03-24 21:31
  • 阅读 ( 166 )

删除发送秘密,自我毁灭的信息给任何人

... 这个应用程序可以让你设置一个5到180秒之间的计时器,来显示你的信息将持续多久。一旦收件人打开它,消息将在设置的时间后消失。如果你改变主意,你可以立即删除信息...

  • 发布于 2021-03-26 11:46
  • 阅读 ( 191 )

旅游预订网站遭遇海量数据泄露:如何保护自己?

... 为您的银行应用程序和其他有敏感信息的网站设置双因素身份验证(2FA)。 ...

  • 发布于 2021-03-29 11:29
  • 阅读 ( 264 )

如何在这个假期发现邮件欺诈和网上诈骗

... 假冒网站或欺诈应用程序试图向你销售商品无处不在。根据数字安全提供商Avast的数据,2019年,近60%的美国人至少有一种网络钓鱼骗局。 ...

  • 发布于 2021-03-29 11:34
  • 阅读 ( 258 )

ios 14的8大最佳新功能

...OS14于2020年9月发布,拥有新功能、主屏幕设计大修和现有应用程序更新。如果您有一个支持的iPhone,我们将向您展示所有最好的新功能以及如何利用它们。 ...

  • 发布于 2021-03-29 21:34
  • 阅读 ( 224 )
KsXO8242502203
KsXO8242502203

0 篇文章

相关推荐