Apps populares do iPhone estão gravando a tela dos usuários sem permissão

Muitos aplicativos populares para os iPhones sabem exatamente por onde seus usuários estão circulando. Cada toque em sites de viagens, de companhias aéreas, de operadoras de celular ou de bancos está sendo gravado sem que a pessoa perceba e sem nem precisar pedir permissão ou deixar claro o que está acontecendo. Alguns dos dados coletados acabam sendo, inclusive, monetizados. Apesar desses aplicativos darem a sensação de mascarar certos campos, alguns inadvertidamente expõem dados confidenciais.

 

Aplicativos como Abercrombie & Fitch, Hotels.com e Singapore Airlines usam a Glassbox, uma empresa de análise da experiência do cliente, uma das poucas empresas que permite aos desenvolvedores incorporar a tecnologia de “replay de sessão” em seus aplicativos. Esses replays de sessão são para que os desenvolvedores de aplicativos gravem a tela e as reproduzam, vendo como os usuários interagem com o aplicativo. Cada toque, botão e entrada do teclado são gravados e enviados de volta para os desenvolvedores do aplicativo.

 

O canal The App Analyst descobriu recentemente que o aplicativo da Air Canada não estava mascarando corretamente os replays da sessão, expondo números de passaporte e dados de cartão de crédito em cada sessão de replay. Algumas semanas antes, a Air Canada disse que o seu aplicativo tinha sofrido uma violação de dados, expondo 20.000 perfis.

 

Uma amostra de aplicativos que a Glassbox listou em seu site como clientes foi analisada pelo The App Analyst, que afirmou que uma ferramenta chamada Charles Proxy está sendo usada para interceptar os dados enviados pelos aplicativos. Ele também apontou que os dados são “na maior parte ofuscados”, entretanto ressaltou que nem todos os apps estando vazando informações e que sem analisar cada caso individualmente é difícil saber quais estão gravando as telas dos usuários.

 

A Glassbox é apenas um dos muitos serviços de replay de sessões no mercado, o Appsee comercializa ativamente sua tecnologia de “gravação de usuários”, enquanto a UXCam permite que os desenvolvedores “assistam a gravações das sessões de seus usuários, incluindo todos os seus gestos e eventos acionados”.

 

Essa indústria afirma que esse tipo de serviço é necessário. Contudo o fato dos desenvolvedores de aplicativos não divulgarem o que estão fazendo pode assustar muitos usuários.

Posts relacionados

WhatsApp anuncia medidas para combater informações falsas

Junto com a Organização Mundial da Saúde, Unicef e PNUD, o WhatsApp anunciou nesta quarta-feira, 18, o lançamento de um hub de informações sobre o novo coronavírus. Aliado a essa iniciativa, o aplicativo de mensageria do Facebook irá doar US$ 1 milhão à Rede Internacional de Verificação de Fatos (IFCN) do...

Leia mais...

Como o marketing digital pode ajudar em tempos de crise?

Se as previsões econômicas de 2015 se concretizaram, as empresas sofreram um grande colapso financeiro durante esses anos – e ainda sofrem. Muitos especialistas acreditam que a crise econômica será longa, podendo até se agravar. Bom, mas independente do que nos aguarda no futuro, o fato é que muitas...

Leia mais...

Perfis do Instagram criam conteúdo especial para a quarentena

Em tempos de isolamento, a tendência é que fiquemos cada vez mais online – seja para trabalhar ou até para buscar o que fazer nos momentos livres. Pensando em tornar a quarentena menos entediante e mais útil, diversos perfis e hashtags no Instagram estão produzindo conteúdos especiais para o...

Leia mais...
pornvids.xyz indoporno.xyz rentalmobilpontianak.xyz videobokep18.xyz fullbokep.xyz videobokepxxx.xyz bokeppro.xyz filmbokeps.xyz videopornoindo.xyz bokepbaru.xyz