techcrunch 调查发现 ios 的很多 app 在偷偷录屏并上传至服务器

2019-02-09 15:21:16 +08:00
 terrytw
原文: https://techcrunch.com/2019/02/06/iphone-session-replay-screenshots/

ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的

有人能解释一下细节么...
7125 次点击
所在节点    分享发现
69 条回复
yidinghe
2019-02-09 17:02:36 +08:00
@terrytw “举个例子”这笔就是个杠精
GromHellscream
2019-02-09 17:22:27 +08:00
「凭我高考英语、雅思、gre 的成绩,99.99%说中文的人英语都没我好」
说说成绩,让 99.99%说中文的人羡慕一下。
@terrytw
terrytw
2019-02-09 17:40:34 +08:00
@GromHellscream 142,8,1470
GromHellscream
2019-02-09 17:40:58 +08:00
@terrytw 感觉我可能杠精了,Sorry,当我没问好了😂,挺羡慕英文好的人。
terrytw
2019-02-09 17:44:05 +08:00
GromHellscream
2019-02-09 17:44:39 +08:00
@terrytw 雅思满分 9 分,你 8 分,很强了,兄 Dei!
yidinghe
2019-02-09 17:47:09 +08:00
实际情况是:glassbox 提供了一个用来记录用户操作的解决方案,用户的每个点击和滑动都可以被记下来,然后再通过另一台设备中模拟的方式重现用户当时的操作,以将这些操作的效果可视化。这种重现甚至可以是实时的。所以需要澄清的是,这里并没有真的对用户设备进行截屏。但是记录操作的方式是否被苹果允许,我猜 glassbox 肯定询问过法律专家,最后得出结论是可以这么做,也不需要在隐私许可当中特别明示。但问题是,这些操作肯定包含了用户登录时候的键入密码、输入的任何文字等等,也就是说它收集的数据十分宽泛,只有 glassbox 自己知道收集了哪些。
x7395759
2019-02-09 17:50:19 +08:00
现在你知道啦,并不是录屏咯。

其实就是给你做 app 的人想要收集这些信息,并没有所谓的偷偷,也没有所谓的隐私泄漏。

如果足够需要,这些 app 其实甚至可以光明正大的做。

这个并不是泄漏,请 append 一个改正标题的申明。
terrytw
2019-02-09 18:03:36 +08:00
@x7395759 偷偷肯定是偷偷的
毕竟 tos 里没写要搜集你的交互信息(交互信息而不是用户信息),更没告诉用户会把交互信息发送给第三方
这一点在 techcrunch 的文中也有提及
另外隔天苹果就出了声明:必须要明确告知用户你在搜集交互信息,没有声明的话就会被下架
https://techcrunch.com/2019/02/07/apple-glassbox-apps

另外我从来没有提到过“泄漏”两个字
terrytw
2019-02-09 18:08:57 +08:00
@x7395759 我觉得你说“如果足够需要,这些 app 其实甚至可以光明正大的做”
其实是说反了
应该说,这些 app 原来都是偷偷的在干活,其实它们应该必须正大光明的做,一边做一边告诉用户
更别提欧盟的 gdpr 了,按照那个规定,你如果要搜集用户交互,每点一次屏幕,都应该要弹个通知“我搜集了你这次对屏幕的点击信息”
chantan
2019-02-09 18:09:16 +08:00
@Level6 真的 发个帖子要小心翼翼的 不然有些杠精真的什么
shehuizhuyi
2019-02-09 18:39:09 +08:00
我国产 app 不服
CoCoMcRee
2019-02-09 19:03:33 +08:00
我是做 iOS 开发的,在以前公司开发过这么一套方案, 业内也有公司专门做这个,比如 TalkingData 的无痕埋点,技术原理上是类似的。
CoCoMcRee
2019-02-09 19:12:26 +08:00
这套技术大致原理就是 截图上传 img + 上传控件 fram + 上传用户 touch 事件, 然后在服务端将这系列数据重新绘制出来,可以大致上的模拟出用户在 app 上的操作, 也只是大致模拟,并不能完全重绘出一模一样的,涉及到 UITableViewCell 等需要复用的控件也不一定都可以绘出来。

目的其实只是为了记录用户操作,知道用户对哪些内容更感兴趣,点击频率更高。

但是如果涉及到一些敏感页面也被记录了,的确是不对的。
orangeade
2019-02-09 19:53:16 +08:00
Android 上也不容易偷偷做,第三方 app 截屏状态栏上会有投屏的图标,要收集其他 app 的话还得手动打开其他 app 上层或者辅助功能权限才行
CastleBUPT
2019-02-09 20:01:12 +08:00
在 app 运行过程中获取屏幕截图就是一行代码的事,不需要权限,所以文章所说的是事实。
CastleBUPT
2019-02-09 20:07:39 +08:00
@orangeade 你想多了,安卓想获取屏幕截图也是同样程度的容易,而且这个模拟录屏是跨平台的
akring
2019-02-09 21:07:05 +08:00
看了原文,这种属于 APP 内部通过代码埋点,记录用户在 **自己** APP 里的行为(好像还有截屏),然后上传到服务器,供产品团队用于分析用户行为。

首先可以肯定这种行为是不道德和侵犯用户隐私的,尤其是截图这种操作已经严重越线了,主流的埋点方案一般都是不包括截图这种操作的,最多就是记录一下点击事件和当前页面,形成用户操作记录流水就足够了。

其次,本帖标题所谓的 `偷偷录屏` 存在标题党的嫌疑,录屏这个词在普通人看来第一时间联想到的肯定是无分应用,直接录制屏幕,进而联想到会不会录制到自己微信聊天记录、支付宝账户密码。使用这种标题发帖,同时楼主又强调自己英文水平很好,很难让人相信楼主(以及其他使用类似标题的媒体)不是在贩卖恐慌,吸引眼球了。
Level6
2019-02-09 22:04:10 +08:00
@chantan #31 不仅有杠精 还有不少喜欢装逼自以为是 阴阳怪气的来教训别人的
qq515391365
2019-02-09 22:24:38 +08:00
你太高看 ios 了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/533572

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX