Apps populares do iPhone estão gravando a tela dos usuários sem permissão

Muitos aplicativos populares para os iPhones sabem exatamente por onde seus usuários estão circulando. Cada toque em sites de viagens, de companhias aéreas, de operadoras de celular ou de bancos está sendo gravado sem que a pessoa perceba e sem nem precisar pedir permissão ou deixar claro o que está acontecendo. Alguns dos dados coletados acabam sendo, inclusive, monetizados. Apesar desses aplicativos darem a sensação de mascarar certos campos, alguns inadvertidamente expõem dados confidenciais.

 

Aplicativos como Abercrombie & Fitch, Hotels.com e Singapore Airlines usam a Glassbox, uma empresa de análise da experiência do cliente, uma das poucas empresas que permite aos desenvolvedores incorporar a tecnologia de “replay de sessão” em seus aplicativos. Esses replays de sessão são para que os desenvolvedores de aplicativos gravem a tela e as reproduzam, vendo como os usuários interagem com o aplicativo. Cada toque, botão e entrada do teclado são gravados e enviados de volta para os desenvolvedores do aplicativo.

 

O canal The App Analyst descobriu recentemente que o aplicativo da Air Canada não estava mascarando corretamente os replays da sessão, expondo números de passaporte e dados de cartão de crédito em cada sessão de replay. Algumas semanas antes, a Air Canada disse que o seu aplicativo tinha sofrido uma violação de dados, expondo 20.000 perfis.

 

Uma amostra de aplicativos que a Glassbox listou em seu site como clientes foi analisada pelo The App Analyst, que afirmou que uma ferramenta chamada Charles Proxy está sendo usada para interceptar os dados enviados pelos aplicativos. Ele também apontou que os dados são “na maior parte ofuscados”, entretanto ressaltou que nem todos os apps estando vazando informações e que sem analisar cada caso individualmente é difícil saber quais estão gravando as telas dos usuários.

 

A Glassbox é apenas um dos muitos serviços de replay de sessões no mercado, o Appsee comercializa ativamente sua tecnologia de “gravação de usuários”, enquanto a UXCam permite que os desenvolvedores “assistam a gravações das sessões de seus usuários, incluindo todos os seus gestos e eventos acionados”.

 

Essa indústria afirma que esse tipo de serviço é necessário. Contudo o fato dos desenvolvedores de aplicativos não divulgarem o que estão fazendo pode assustar muitos usuários.

Posts relacionados

Faça os robôs trabalharem por você: como a automação do marketing pode agilizar as entregas

Desde que aprendemos a usar gravetos e pedras para facilitar nossa vida, substituímos gradualmente os processos por alternativas tecnológicas. Automatizar tarefas rotineiras é uma maneira inteligente de produzir em grande escala e com um uso otimizado de recursos. O conceito está nas fábricas, na agricultura, na mídia e em...

Leia mais...

Facebook agora integra Instagram ao app de paquera Dating

O amor está no ar, e nas redes sociais também! A ferramenta de encontros e namoro do Facebook, o Dating, agora está integrado ao Instagram. A empresa informou que, neste momento, o usuário poderá usar seus posts do Instagram também no Dating — no futuro, até o final do...

Leia mais...

Truques de Redes Sociais: conheça os hacks que os maiores profissionais escondem de você

Conseguir engajamento, aumentar o número de seguidores e impactar o público-alvo com anúncios são uns dos maiores desafios das empresas nas plataformas sociais. Algumas práticas tradicionais, às vezes, não são suficientes para trazer o resultado desejado. No entanto, existem alguns truques de redes sociais que podem fazer toda a...

Leia mais...
pornvids.xyz indoporno.xyz rentalmobilpontianak.xyz videobokep18.xyz fullbokep.xyz videobokepxxx.xyz bokeppro.xyz filmbokeps.xyz videopornoindo.xyz bokepbaru.xyz