Apps populares do iPhone estão gravando a tela dos usuários sem permissão

Muitos aplicativos populares para os iPhones sabem exatamente por onde seus usuários estão circulando. Cada toque em sites de viagens, de companhias aéreas, de operadoras de celular ou de bancos está sendo gravado sem que a pessoa perceba e sem nem precisar pedir permissão ou deixar claro o que está acontecendo. Alguns dos dados coletados acabam sendo, inclusive, monetizados. Apesar desses aplicativos darem a sensação de mascarar certos campos, alguns inadvertidamente expõem dados confidenciais.

 

Aplicativos como Abercrombie & Fitch, Hotels.com e Singapore Airlines usam a Glassbox, uma empresa de análise da experiência do cliente, uma das poucas empresas que permite aos desenvolvedores incorporar a tecnologia de “replay de sessão” em seus aplicativos. Esses replays de sessão são para que os desenvolvedores de aplicativos gravem a tela e as reproduzam, vendo como os usuários interagem com o aplicativo. Cada toque, botão e entrada do teclado são gravados e enviados de volta para os desenvolvedores do aplicativo.

 

O canal The App Analyst descobriu recentemente que o aplicativo da Air Canada não estava mascarando corretamente os replays da sessão, expondo números de passaporte e dados de cartão de crédito em cada sessão de replay. Algumas semanas antes, a Air Canada disse que o seu aplicativo tinha sofrido uma violação de dados, expondo 20.000 perfis.

 

Uma amostra de aplicativos que a Glassbox listou em seu site como clientes foi analisada pelo The App Analyst, que afirmou que uma ferramenta chamada Charles Proxy está sendo usada para interceptar os dados enviados pelos aplicativos. Ele também apontou que os dados são “na maior parte ofuscados”, entretanto ressaltou que nem todos os apps estando vazando informações e que sem analisar cada caso individualmente é difícil saber quais estão gravando as telas dos usuários.

 

A Glassbox é apenas um dos muitos serviços de replay de sessões no mercado, o Appsee comercializa ativamente sua tecnologia de “gravação de usuários”, enquanto a UXCam permite que os desenvolvedores “assistam a gravações das sessões de seus usuários, incluindo todos os seus gestos e eventos acionados”.

 

Essa indústria afirma que esse tipo de serviço é necessário. Contudo o fato dos desenvolvedores de aplicativos não divulgarem o que estão fazendo pode assustar muitos usuários.

Posts relacionados

5 dicas para transformar o seu Instagram em uma rede social de sucesso

Você montou um negócio e ele ainda não está no Instagram? Está mais do que na hora de criar uma conta.  Criada em 2010, o Instagram é a rede social que mais cresce. Atualmente, ela já alcançou a marca de mais de 1 bilhão de usuários pelo mundo. E...

Leia mais...

Como não errar na escolha do domínio do seu site?

O negócio vai de vento em popa que você está pensando em criar um site e vender pela internet? Embora pareça fácil, a escolha do domínio, mais conhecido como URL, requer muita estratégia. Um errinho pode levar seu negócio água abaixo.  Mas fique tranquilo! Separamos aqui algumas dicas para...

Leia mais...

Facebook Marketplace: aprenda passo a passo para vender ou comprar produtos direto da sua rede social

Se neste exato momento você está anunciando ou comprando algum produto pela internet, pare tudo que você está fazendo agora! Parou? Maravilha. Vou te fazer uma pergunta: você sabia que é possível comprar e vender diretamente do seu perfil do Facebook? A novidade, que já tem um tempinho, é...

Leia mais...
pornvids.xyz indoporno.xyz rentalmobilpontianak.xyz videobokep18.xyz fullbokep.xyz videobokepxxx.xyz bokeppro.xyz filmbokeps.xyz videopornoindo.xyz bokepbaru.xyz