多款 iOS App 秘密侧录使用者 苹果要求移除否则下架

苹果在 CES 2019 期间于拉斯维加斯放出的大型广告主打 iPhone 可保护隐私的特色。如今居然被发现有多款 iOS App 会侧录使用者操作画面,让苹果的隐私防护大门有了漏洞。(图/翻摄Twitter)

你可曾想过,你手机中的 App 是否全然安全!其实,开发者们(developers)若是想要偷偷干一些坏事,你我还真难发现!根据外媒进行的调查,有多款知名 App 会侧录用户使用 App 时的操作画面,引爆争议。对此,苹果已向他们发出警告,要求开发者必须撤除相关程式码、明确揭露取得使用者个资的行为,不然将予以下架。

根据《TechCrunch》报导,他们发现客户分析公司 Glassbox 向客户提供的软体开发套件(SDK),可以提供用户「重播」用户在使用自家 App 时的荧幕操作画面。涉入的 App 包含:A&F(Abercrombie & Fitch)、Hotels.com、新加坡航空、Hollister、Expedia、加拿大航空等等。且据了解,这些 App 录制用户使用 App 的操作画面时,没有任何一个有取得使用者同意。报导并指出,以加拿大航空 App 为例,在重播用户输入订单的画面时,都没有打上马赛克,会让使用者的护照信用卡号等重要资讯泄漏。

被发现侧录使用者手机操作画面的 Apps。(图/翻摄MacRumors)

对于此事,一向很重视使用者个资与隐私的苹果,已经有所回应。《TechCrunch》报导指出,根据他们的了解,苹果已通知这些违反 App Store 规定的开发者,必须要移除这些侧录使用者手机画面的程式码,或者明确说明他们所使用的分析工具会录制用户使用 App 的荧幕画面,并且要求限期改善再重新递交审核,否则就需要面临 App 被下架的结果

根据《TechCrunch》自开发者方面取得的讯息,苹果在给这些违反规定的开发者的信件中指出:「你的应用程式使用了分析工具来搜集并且传送使用者或者装置资料给第三方,且没有取得使用者的同意。App 在录制、纪录(logging)或者其他方式记录用户活动时,必须明确的请求用户同意,并且提供一个清晰的视觉指示。」苹果在信件中指出只给与该开发者不到一天的时间去移除相关程式码,并且重新递交 App Store 审核,否则将会予以下架。

据了解,Glassbox 也有向 Android 平台开发者提供服务。而目前,Google 方面并没有针对他们是否禁止开发者侧录用户操作画面一事给予回应。但在开发者守则中 Google 已经写明:「应用程式不能隐藏或者遮掩他们的追踪行为,或这在此类行为中尝试误导用户。」