App截图录屏，iPhone用户可以开始瑟瑟发抖了

西雅图IT圈：seattleit

【今日作者】

PowerBall选号机

身体和灵魂总有一个要

走在买PowerBall的路上

亲爱的iPhone用户们，

如果装有Air Canada，Hollister

或者Expedia的App，

你可能不想看完全文了。

当然了好奇是谁都拦不住的。

▌据外媒Techcrunch报道，上面点名的几位，会记录用户使用app时的每一个操作，甚至能精确到点击还是滑动；而且不像Android应用，在安装后还装模作样的让你授权它的一系列非必要的权限；iOS app甚至都不需给用户明确的提醒。

▌虽然大家都心知肚明，很多App或多或少的会“过度”收集用户的个人信息；但是你不（敢）知道的是，不是所有写App的程序员都知道怎么scrub敏感信息——比如用****或者0000来代替真正的用户密码或者信用卡号。

▌还有一些App不自己直接传输用户信息，他们和类似Glassbox的第三方服务合作，而后者可以在App里嵌入“录屏回放”功能。这些App包括卖衣服的A&F，订酒店的Hotels.com以及新加坡航空；开发者可以通过录屏-回放功能获得整个session里用户和App交互的所有行为，输入了什么字，点了哪些按钮；当然其中也包括个人隐私信息。

Glassbox官网将自己定位为智能数据分析服务商

一位App分析师在最近的一篇报道里指出加拿大航空Air Canada的iPhone app在发送录屏信息给服务器时，并没有给用户的护照号码、信用卡号打码。就在此报道后不久，加航发现了其App出现了数据泄露，其员工可以在数据库中看到被泄露的2万多名用户的敏感信息截屏。

这些没打码的信息只是暴露给App的开发者了吗？不一定，还记得提供录屏服务的第三方公司吗？这些截图也可能被发到他们的服务器里，这些数据也不只限于信用卡，还可能是用户的电话地址邮编等各种个人信息。

▌在整个流程中，苹果也并不是毫无责任；所有提交给App Store的应用都需要附带隐私条款，虽然你可能真的会去看，但是包括Expedia、加航、新加坡航空在内的很多App都没有把自己会录屏或截图这事儿写在条款里。

▌最后，跟大家分享一个事干的不体面但是公关很漂亮的案例。在录屏报告发布后，某航空回应：我们使用用户提供的信息，是为了给他们提供旅行所需的支持，并保证我们能解决任何可能影响用户行程的问题；需要强调的是，我们并不获取任何发生在App之外的用户行为。

哎忘了，航空公司提供的确实是上天的服务。

西雅图IT圈原创

如果喜欢, 请分享我们的文章

我离上春晚就差一个助手

投稿，转载，商业合作，请联系E-mail:

[email protected]