Apps populares do iPhone estão gravando a tela dos usuários sem permissão

Muitos aplicativos populares para os iPhones sabem exatamente por onde seus usuários estão circulando. Cada toque em sites de viagens, de companhias aéreas, de operadoras de celular ou de bancos está sendo gravado sem que a pessoa perceba e sem nem precisar pedir permissão ou deixar claro o que está acontecendo. Alguns dos dados coletados acabam sendo, inclusive, monetizados. Apesar desses aplicativos darem a sensação de mascarar certos campos, alguns inadvertidamente expõem dados confidenciais.

 

Aplicativos como Abercrombie & Fitch, Hotels.com e Singapore Airlines usam a Glassbox, uma empresa de análise da experiência do cliente, uma das poucas empresas que permite aos desenvolvedores incorporar a tecnologia de “replay de sessão” em seus aplicativos. Esses replays de sessão são para que os desenvolvedores de aplicativos gravem a tela e as reproduzam, vendo como os usuários interagem com o aplicativo. Cada toque, botão e entrada do teclado são gravados e enviados de volta para os desenvolvedores do aplicativo.

 

O canal The App Analyst descobriu recentemente que o aplicativo da Air Canada não estava mascarando corretamente os replays da sessão, expondo números de passaporte e dados de cartão de crédito em cada sessão de replay. Algumas semanas antes, a Air Canada disse que o seu aplicativo tinha sofrido uma violação de dados, expondo 20.000 perfis.

 

Uma amostra de aplicativos que a Glassbox listou em seu site como clientes foi analisada pelo The App Analyst, que afirmou que uma ferramenta chamada Charles Proxy está sendo usada para interceptar os dados enviados pelos aplicativos. Ele também apontou que os dados são “na maior parte ofuscados”, entretanto ressaltou que nem todos os apps estando vazando informações e que sem analisar cada caso individualmente é difícil saber quais estão gravando as telas dos usuários.

 

A Glassbox é apenas um dos muitos serviços de replay de sessões no mercado, o Appsee comercializa ativamente sua tecnologia de “gravação de usuários”, enquanto a UXCam permite que os desenvolvedores “assistam a gravações das sessões de seus usuários, incluindo todos os seus gestos e eventos acionados”.

 

Essa indústria afirma que esse tipo de serviço é necessário. Contudo o fato dos desenvolvedores de aplicativos não divulgarem o que estão fazendo pode assustar muitos usuários.

Posts relacionados

Instagram libera vídeos na horizontal dentro do IGTV.

O vídeo na vertical sofreu uma pequena derrota nesta quinta-feira (23): o IGTV, que antes abrigava somente esse tipo de conteúdo, agora também aceita vídeos na horizontal. O Instagram quer aproveitar seu bilhão de usuários e criar um concorrente para o YouTube; por isso, prévias do IGTV estão aparecendo...

Leia mais...

Layout de resultados de pesquisa Google é atualizado; veja o que muda.

A Google liberou nesta quarta-feira (22) um novo layout para os seus resultados de busca. De acordo com a empresa, a alteração permitirá aos usuários “descobrir novos tipos de informações e determinar rapidamente o que é mais útil”. Até o momento, a atualização foi disponibilizada apenas para dispositivos móveis. Com a...

Leia mais...

Instagram fora do ar: rede social fica instável no Brasil

Feed travando figura entre queixas de usuários. WhatsApp e Facebook também passam por problema O Instagram está fora do ar desde as 18h30 desta quinta-feira (16). Parte dos usuários relata comportamento instável, sem que o app exiba novas imagens no celular. De acordo com o portal DownDetector, que monitora...

Leia mais...
pornvids.xyz indoporno.xyz rentalmobilpontianak.xyz videobokep18.xyz fullbokep.xyz videobokepxxx.xyz bokeppro.xyz filmbokeps.xyz videopornoindo.xyz bokepbaru.xyz