Apple 再爆資安問題!iPhone Apps 偷錄使用者螢幕,密碼、信用卡號全都露!

最近 iPhone 問題不斷,繼之前 Facetime Group 被發現有能偷聽對方手機的 Bug 過後,近日又被發現某些 app 竟然內置畫面錄影程式,個人私隱甚至各種機密資訊蕩然無存!

據科技網媒 TechCrunch 報導指,加拿大航空、Expedia、 Abercrombie & Fitch 及新加坡航空等多個企業都在其 iOS 版本的程式上使用一家名為 Glassbox 的分析服務公司的技術,並會在用家使用程式時錄下其使用時的畫面,好讓該公司能夠分析用家在使用該程式時的每個舉動。而程式本身有自動特定欄目(登入名稱、密碼、信用卡號碼)打碼的功能,但近日就被網站 The App Analyst 發現加拿大航空卻未有為護照號碼及信用卡號等打碼,之後該資料庫更出現保安事故泄漏出二萬名無遮掩的用家資料。

iPhone

網站 The App Analyst 早前分析過加航手機 Apps,並發現其畫面錄影的加密部份不時會失效。圖片來源:The App Analyst

iPhone

本應被打碼的用家電郵地址及登入密碼全數被公開,任何人能登入該公司資料庫就,能取得大量過人資料。 圖片來源:The App Analyst

當報導刊登之後,Apple 隨即發出聲明要求所有在系統中加入畫面錄影的程式需要立即公布其用途或是立即將該功能刪除,否則 Apple 將會採取進一步行動。而眼見上星期他們對 Facebook 及 Google 取消開發者權限,使得兩家公司一下子手足無措的情況,相信前述那些企業應該很快會修改其用戶協議(即沒人看的 User Argeement),免得程式被 Apple 強制下架。

iPhone

Apple 在報導後發出聲明,要求所有內含畫面錄影的 Apps 需要即時公開或下架。

tags : /
Faccebook 留言載入中...