消費App儲存用戶操作數據 成保安隱患

科技 19:01 2019/02/07

分享:

市面不少第三方機構為企業提供數據收集服務,包括稱為Session replay的手機操作數據。(圖片來源:官網截圖)

不少消費類型及支付App儲存起用戶付帳資料,減少支付過程所需輸入的輸入次數。科技網站TechCrunch發表調查指,有部分航空公司、酒店及零售Apps暗藏程式,透過第三方分析機構的方案,紀錄用戶iPhone的操作,甚至拍下屏幕截圖。報道指出,這類Apps在用戶私隱協議中,並未有徵求用戶同意有關操作。

TechCrunch的報道指出,市面一些第三方機構,例如報道提及的Glassbox,為企業提供收集session replay資訊的服務,用以將App的操作數據記錄,作將來改善用戶體驗之用。這類軟件可以屏幕截圖錄下幾乎所有用戶動作,包括輸入信用卡號碼及其他個人資料,帶來嚴重私隱隱患。

TechCrunch基於保安博客App Analyst的資訊,指加拿大航空、Expedia、Abercrombie & Fitch等公司的Apps,都有收集session replay數據,但例如加航在將數據傳回數據庫時,就未有將數據加密。

據App Analyst向TechCrunch指出,這情況意味任何可以接觸到這些屏幕截圖資訊的人,可以看到未經加密的信用卡及密碼等資訊。加航的發言人回應報道時指,加航不會亦不能將手機屏幕截圖儲存在該手機之外。

緊貼財經時事新聞分析,讚好hket Facebook 專版