外媒《Tech Crunch》報導指出,蘋果App Store 平台上,有多款熱門的App應用軟體,內建有可側錄用戶操作畫面的錄影功能,卻並未明確地告知用戶、也未取得用戶同意,如此一來,將有可能導致用戶個人隱私外洩曝光的風險。
該報導並進一步點名出這些知名的App,包括有:Expedia、Hotels.com、Air Canada(加拿大航空)、Singapore Airlines(新加坡航空)、A&F (Abercrombie & Fitch)與hollister 等。
上述這幾個熱門知名 App,由於採用了第三方 Glassbox 分析公司所提供的SDK開發套件,再未經取得用戶的同意下,可擅自錄製擷取用戶於手機螢幕的操作畫面、並透過重複播放功能,讓開發人員可蒐集相關數據資訊。
例如:用戶線上下單後,在付費流程輸入的個人信用卡號碼、護照等較為敏感性的個資畫面,並未經馬賽克處理,透過該套件內的程式代碼,可進一步取得重複播放的操作畫面。這樣擅自秘密偷錄的行為,都是在用戶全然不知情的狀況下進行,恐讓用戶重要的個資有遭外洩的疑慮與風險。
該消息在經由《Tech Crunch》報導披露後,引發網友們與各界的熱議。針對這些已嚴重違反蘋果 App Store 平台隱私規範條款的 App 開發者,蘋果官方發言人已發出電子郵件提出限期改善的警告,強烈要求開發者刪除這項涉及用戶隱私的相關程式代碼;若該 App 內建功能仍有涉及與用戶隱私資訊取用的活動時,需明確告知用戶有哪些使用行為會被第三方分析工具記錄、錄製下來,並且需向用戶提出請求同意;若該 App有錄製用戶操作畫面,也必需要提供清楚地視覺指示。
此外,在收到蘋果發出的通知信件後,這些已違反 App Store 平台規範的App開發商,需在限時不到一天的期限內,重新遞交 App 給蘋果審查,否則將會面臨被蘋果 App Store 應用商店強制下架。
事實上,Glassbox 分析公司所提供的SDK開發套件,除了蘋果iOS 開發者、也同時提供給Google Android 的開發者。目前Google尚未針對這些私自偷錄用戶操作畫面的開發者作出回應聲明。
不過,Google Play應用商店針對開發人員的惡意行為規範政策,已清楚地寫明:「禁止應用程式竊取資料、暗中監控或傷害使用者,或是進行其他惡意行為。」
此外,針對應用程式內建監控或追蹤使用者在特定裝置上的使用行為,Google Play應用商店也明文要求必須遵循下列規定,否則將被移除下架。相關規定如下所列:
「應用程式不得做為間諜用途和祕密監視用途的工具提供給使用者。」
「應用程式不得隱藏或偽裝追蹤行為,也不得使用誤導手法欺騙裝置使用者,意圖隱瞞這項功能。」
「必須清楚通知使用者,並提供明確的應用程式識別圖示。」
「應用程式以及 Google Play 上的應用程式資訊不得提供任何方式來啟用或存取違反上述條款的內容 (例如連結到 Google Play 商店以外的違規 APK)。」
「應用程式在各地區的合法性可能有不同認定,您必須對此全權負責。如果應用程式在發佈地區被判定違法,將會遭到移除。」
