根據(jù)科技媒體TechCrunch的調(diào)查，數(shù)據(jù)分析公司Glassbox和其他類似公司，會(huì)讓一些iOS APP開(kāi)發(fā)客戶在各自的應(yīng)用程序中嵌入所謂的“會(huì)話重放”技術(shù)（通過(guò)名為“Glassbox SDK”的開(kāi)發(fā)工具）。

這些工具捕獲屏幕截圖和用戶交互過(guò)程，包括屏幕上的點(diǎn)擊和某些情況下的鍵盤(pán)操控，這些內(nèi)容將發(fā)送回應(yīng)用程序開(kāi)發(fā)人員或Glassbox服務(wù)器進(jìn)行進(jìn)一步檢查。

報(bào)告說(shuō)，雖然不像iOS 12內(nèi)置的支持視頻的屏幕錄制功能那樣精巧，但會(huì)話重播技術(shù)實(shí)際上是在關(guān)鍵時(shí)刻截屏應(yīng)用程序的用戶界面，以確定它是否按設(shè)計(jì)運(yùn)行。

Glassbox的一位發(fā)言人告訴科技媒體稱：“Glassbox具有以可視格式重建移動(dòng)應(yīng)用程序視圖的獨(dú)特能力，這是另一種分析視圖，Glassbox SDK只能與我們的客戶本地應(yīng)用程序交互，在技術(shù)上不能打破應(yīng)用程序的邊界。更具體地說(shuō)，當(dāng)鍵盤(pán)覆蓋顯示在應(yīng)用程序之上時(shí)，Glassbox無(wú)法訪問(wèn)它?！?/p>

Glassbox的客戶包括像Abercrombie??Fitch這樣的大公司和姐妹品牌Hollister、Hotels.com、Expedia、AirCanada和新加坡航空公司。

雖然用戶監(jiān)控并不是什么新鮮事，而且在許多情況下都應(yīng)該這樣做，但是對(duì)會(huì)話重放的錯(cuò)誤處理可能會(huì)導(dǎo)致敏感信息的泄漏。

TechCrunch援引一份報(bào)告指出，加拿大航空公司的應(yīng)用程序被發(fā)現(xiàn)發(fā)送了包含護(hù)照和信用卡號(hào)碼的會(huì)話重播數(shù)據(jù)。這可能是個(gè)問(wèn)題，因?yàn)橐恍┕具x擇將應(yīng)用程序數(shù)據(jù)直接發(fā)送到Glassbox的云服務(wù)，而不是自己的服務(wù)器。

科技媒體研究發(fā)現(xiàn)，發(fā)送到Glassbox的數(shù)據(jù)“大部分是模糊的”，盡管一些屏幕截圖包含了被屏蔽的電子郵件地址和郵政編碼。據(jù)悉，這一研究使用了中間人軟件來(lái)監(jiān)控從目標(biāo)應(yīng)用程序發(fā)送的數(shù)據(jù)。

在上面列出的應(yīng)用程序中，Abercrombie??Fitch、Hollister和新加坡航空公司將會(huì)話重播數(shù)據(jù)傳遞給Glassbox，而Hotels.com和Expedia則在各自的服務(wù)器上屏蔽數(shù)據(jù)。

此外，媒體調(diào)查發(fā)現(xiàn)，被調(diào)查的應(yīng)用程序都沒(méi)有在各自的隱私政策中明確表示Glassbox技術(shù)被用來(lái)記錄用戶的屏幕。

由于公司并未在蘋(píng)果規(guī)定的信息披露中提及用戶監(jiān)控，而且Glassbox本身也缺乏自己的要求，最終用戶基本上不知道自己的行為正受到如此密切的觀察。然而，更令人擔(dān)憂的是，iOS應(yīng)用程序制造商在某些情況下，在沒(méi)有明確用戶許可和沒(méi)有適當(dāng)?shù)募用軈f(xié)議的情況下，將敏感數(shù)據(jù)泄露給第三方。

愛(ài)盈利-運(yùn)營(yíng)小咖秀(www.jza6.com) 始終堅(jiān)持研究分享移動(dòng)互聯(lián)網(wǎng)App運(yùn)營(yíng)推廣經(jīng)驗(yàn)、策略、全案、渠道等純干貨知識(shí)內(nèi)容；是廣大App運(yùn)營(yíng)從業(yè)者的知識(shí)啟蒙、成長(zhǎng)指導(dǎo)、進(jìn)階學(xué)習(xí)的集聚平臺(tái)；

想了解更多移動(dòng)互聯(lián)網(wǎng)干貨知識(shí)，請(qǐng)關(guān)注微信公眾號(hào)運(yùn)營(yíng)小咖秀（ID: yunyingshow）

【轉(zhuǎn)載說(shuō)明】   若上述素材出現(xiàn)侵權(quán)，請(qǐng)及時(shí)聯(lián)系我們刪除及進(jìn)行處理：[email protected]