你下载的应用程序一直在间谍你? - iYouPort
你下载的应用程序一直在间谍你?
TechCrunch 报道了一件看起来惊人的事:许多 iPhone 应用程序一直在“秘密记录你的屏幕”。这是真的吗?嗯,是的,的确如此,虽然他们的记录能力有限。
首先,让我们明确一点:iPhone 和 iPad 应用程序无法记录您在手机屏幕上执行的所有操作。一个应用程序只能记录该应用程序本身内发生的情况。
换句话说,即使应用程序试图记录它所能做的一切,它也只能记录您在该应用程序中输入的滑动,点击和数据。 Expedia 应用程序是为数不多的特例之一。因此,如果您使用的是 Expedia,该应用可以记录您刷新、点按并输入 Expedia 应用的所有内容。但是,在您离开应用程序后,它无法看到您在主屏幕上执行的任何操作或您在其他应用程序中输入的任何内容。 Apple 的 iOS 操作系统会阻止应用程序始终记录您的屏幕,即使他们想要这样做。
唯一能够在屏幕上录制所有内容的功能就是使用 iPhone 内置的屏幕录制工具。APP 无法访问该内容。
该消息不应该是什么惊人的爆料。当您使用 Air Canada、Hollister 或 Expedia 等应用时,它们都可以监控您点按的所有内容以及在应用内的滑动动作。它们可以监视您在特定屏幕上浏览的时间;甚至可以记录您在该应用中输入的文字。例如,如果您在更改主意,删除信用卡和键入新的卡号之前在该应用中已经键入了一个信用卡号,则该应用可以捕获第一个信用卡号。毕竟,您在应用程序中键入了它,应用程序可以监视应用程序本身发生的所有事。
但是这些都没有解决更大的问题:公司是在没有向客户明确披露的情况下这样做的。不过,即使一家公司说它没有在它的应用程序中执行此类操作,你也应该意识到,任何应用程序都可以监视自身内部发生的任何事而你无法知道。
并且,请注意,此类行为不仅限于 iPhone 应用程序。当您访问网站时,网站也可以监控您在该网站上执行的任何操作。而且经常如此。
网站可以知道您点击的内容,查看广告的时间以及您在网页的不同部分上花费的时间。如果您在网站上的字段中键入了信息,则网站上运行的脚本就可以捕获文本并将其发送到他们的服务器 — 即使您没有按 Enter 键或提交文本也是如此。
请注意,在线聊天界面也是一样的。即使你没有点击“发送”消息,也就是输入后又删掉了,另一端的支持人员通常都可以看到您输入的确切内容。
与 iPhone 上的应用程序一样,网站只能看到您在网站上执行的操作。但如果每个网站都选择嵌入脚本,跟踪服务可能就会在多个网站上跟踪您。只是,您在一个浏览器标签中打开的网站无法在另一个浏览器标签中看到您在网上银行网站上的操作,也不知道您打开了网上银行页面。
这里真正的新闻是应用程序开发人员正在以非常详细的方式监控您的应用程序的使用情况。
TechCrunch 涵盖了使开发人员可以嵌入其应用程序的“ Glassbox ”,它使用“会话重放”技术,让开发人员记录并捕获您在应用程序中执行的所有操作。这包括您在应用中点按,滑动和输入的所有内容。开发人员可以“回放”您对应用程序的使用情况,这在您遇到问题时尤其有用。他们还可以汇总使用这些数据,以了解人们如何使用该应用以及他们正在使用哪些功能。
正如 TechCrunch 指出的那样,应用分析师最近证明, Air Canada 没有正确地“屏蔽”会话重放,向监视人员公开了用户的信用卡详细信息和护照号码。拥有这些数据的 Air Canada 员工可能会看到您的关键私人信息。这很糟糕,但威胁仅限于您已经与之共享数据的公司的员工 — — 并且假设他们不会监守自盗卖掉你的数据。
要知道,应用程序不会在隐私政策中告诉你他们在这样做,更不用说应用本身了!但是,说实话:即使应用程序在他们的隐私政策中警告了你,你会注意到吗?实际上没人会读那些东西。
Apple 现已注意到,要求在收集此类数据之前应用程序获得用户许可。 “应用程序必须要求明确的用户同意,并在录制、记录或以其他方式收集用户活动时提供清晰的视觉指示,”Apple 在给 TechCrunch 的电子邮件中说。
不过应用程序仍会监视您可以在其中执行的许多操作,即使他们必须先请求权限。开发人员更有可能不会收集尽可能多的数据。也许他们无法“回放”你的会话,但他们可能仍然知道你正在使用什么功能。
好吧,默认情况下,即使 Apple 的 iOS 操作系统本身也会同样会收集有关您“使用情况”的信息,并将此信息发送给 Apple。这很常见。所以,这里的重大新闻应该是,这些应用程序一直对此保密,并收集了比平常更多的数据。
文章版权归原作者所有。
