多款 iOS App 秘密側錄使用者 蘋果要求移除否則下架

你可曾想過,你手機中的 App 是否全然安全!其實,開發者們(developers)若是想要偷偷幹一些壞事,你我還真難發現!根據外媒進行的調查,有多款知名 App 會側錄用戶使用 App 時的操作畫面,引爆爭議。對此,蘋果已向他們發出警告,要求開發者必須撤除相關程式碼、明確揭露取得使用者個資的行為,不然將予以下架。

根據《TechCrunch》報導,他們發現客戶分析公司 Glassbox 向客戶提供的軟體開發套件(SDK),可以提供用戶「重播」用戶在使用自家 App 時的螢幕操作畫面。涉入的 App 包含:A&F(Abercrombie & Fitch)、Hotels.com、新加坡航空、Hollister、Expedia、加拿大航空等等。且據了解,這些 App 錄製用戶使用 App 的操作畫面時,沒有任何一個有取得使用者同意。報導並指出,以加拿大航空 App 為例,在重播用戶輸入訂單的畫面時,都沒有打上馬賽克,會讓使用者的護照、信用卡號等重要資訊洩漏。

對於此事,一向很重視使用者個資與隱私的蘋果,已經有所回應。《TechCrunch》報導指出,根據他們的了解,蘋果已通知這些違反 App Store 規定的開發者,必須要移除這些側錄使用者手機畫面的程式碼,或者明確說明他們所使用的分析工具會錄製用戶使用 App 的螢幕畫面,並且要求限期改善再重新遞交審核,否則就需要面臨 App 被下架的結果。

根據《TechCrunch》自開發者方面取得的訊息,蘋果在給這些違反規定的開發者的信件中指出:「你的應用程式使用了分析工具來蒐集並且傳送使用者或者裝置的資料給第三方,且沒有取得使用者的同意。App 在錄製、紀錄(logging)或者其他方式記錄用戶活動時,必須明確的請求用戶同意,並且提供一個清晰的視覺指示。」蘋果在信件中指出只給與該開發者不到一天的時間去移除相關程式碼,並且重新遞交 App Store 審核,否則將會予以下架。

據了解,Glassbox 也有向 Android 平台開發者提供服務。而目前,Google 方面並沒有針對他們是否禁止開發者側錄用戶操作畫面一事給予回應。但在開發者守則中 Google 已經寫明:「應用程式不能隱藏或者遮掩他們的追蹤行為,或這在此類行為中嘗試誤導用戶。」

以上事件是繼外媒踢爆 Facebook 利用企業開發者項目(Enterprise Developer Program,EDP),提供費用要求消費者安裝特定 App 來讓 Facebook 可監控他們手機使用情況的事件後,再度爆發的隱私爭議。在上述事件之後,蘋果短暫的撤銷了 Facebook 的 EDP 資格,造成 Facebook 內部大亂。而與 Facebook 有類似行為的 Google,雖然第一時間跳出來道歉,表達己身的錯誤,後續他們的 EDP 也遭到蘋果撤銷。

中時電子報 黃慧雯

相關文章

分享