偷录屏幕截取顾客资讯 Expedia 都有份

过去我们都报导过不少用盗取用户资料的"钓鱼"应用，都会以游戏或美图软件作为包装，不过根据 TechCrunch 的调查发现，原来不少大机构推出的应用，原来也会偷录屏幕截取顾客资料的问题。当中装品牌 Abercrombie & Fitch、Hollister；航空公司 Air Canada、Singapore Airlines；旅游服务 Expedia 及 Hotels.com 等。

expedia 被指涉嫌在 iOS 应用中录取用户屏幕以获取用户资讯

TechCrunch 表示这些大机构，原来透过一间名为 Glassbox 的用户体验分析机构，在应用里面加入 session replay 的技术，在背景录取 iOS 用户的屏幕上操作，分析机构就可以从这些记录及截图，来分析用户在使用指定 Apps 时候的习惯和喜好。调查发现，包括时装品牌 Abercrombie & Fitch、Hollister；航空公司 Air Canada、Singapore Airlines 都榜上有名，而香港人非常熟悉的旅游服务公司 Expedia 及 Hotels.com 等，同样有使用 Glassbox 的 session replay 分析服务，去录取用户使用 Apps 时的习惯。不过上述所有机构当中，未有一间在使用条款中，向用户清楚列明有关应用会录取屏幕输入作分析用途。

Air Canada 所记录的客户资讯，竟未有遮盖用户的信用卡或者护照、地址等隐私资讯

在未经用户同意下，录取屏幕输入，当然是严重侵犯用户隐私。但更严重的问题是，部分使用 session reply 的机构，未有为用户重要资讯进行加密，例如 Air Canada 所记录的客户资讯，竟未有遮盖用户的信用卡或者护照、地址等隐私资讯，令任何能取得 session replay 资讯的 Air Canada 员工，或是成功截取资讯的不法份子，都能掌握用户的重要个人资料。 早前 Air Canada 发生资讯失窃，造成近 2 万位用户的个人资讯流出，怀疑就是和 session replay 分析服务有关。

在有关报导发表后，Apple 勒令有关开发者在24小时内，必须移除有关应用中，录取用户屏幕输入的功能，并必须在用户充份了解及同意的情况下，才可以继续有关录取分析行为，否则相关应用就必须 App Store 中下架。而作为用户可以做的并不多，建议可把相关应用删除，或尝试联络发卡公司，更改信用卡号码以保安全。