Aplicativos populares do iPhone capturaram telas de gravação sem o conhecimento do usuário

A Apple se posiciona como defensora da privacidade e segurança, especialmente no celular, mas eventos recentes mostraram que nem todos estão na mesma página. Tanto o Facebook quanto o Google abusaram de seus Certificados Corporativos para obter e pagar usuários para instalar aplicativos de log fora da App Store. Agora parece que alguns aplicativos para iPhone muito usados ​​estão gravando toques e toques na tela sem informar o usuário, muito menos pedindo permissão.

É quase como aquelas chamadas de atendimento ao cliente em que você disse que a sessão seria gravada, supostamente para melhorar o serviço (mas também para evidências futuras). Exceto aplicativos como Hotels.com, Hollister, Expedia, Abercrombie & Fitch, Air Canada e Singapore Airlines, nem mesmo fazem esse aviso, seja de forma direta ou impressa. O objetivo é supostamente o mesmo: ver como os clientes interagem com os aplicativos, estudar seu uso e, supostamente, melhorá-lo. Os efeitos colaterais, no entanto, são menos que inocentes.

O que todos esses aplicativos têm em comum é o uso do Glassbox, uma empresa de análise de experiência do cliente. O serviço fornece uma tecnologia de “repetição de sessão” que efetivamente captura a tela da tela para capturar todas as entradas de toque e teclado. Essas capturas de tela são enviadas para análise diretamente aos desenvolvedores de aplicativos ou ao Glassbox, que as envia aos fabricantes de aplicativos.

O TechCrunch, que recentemente se tornou um cruzado para descobrir essas violações de privacidade nos bastidores, observou que nenhum desses aplicativos informa o usuário sobre essa atividade ou pede sua permissão. O que piora as coisas é que são aplicativos em que os usuários provavelmente digitam suas senhas ou informações de cartão de crédito. Alguns desses aplicativos mascaram adequadamente essas informações confidenciais antes de enviá-las para servidores remotos. Outros não. A Air Canada, que recentemente relatou uma violação maciça de dados, é uma das que não.

No momento, não está claro se os aplicativos violam alguma das políticas da Apple, mas o fato de fazê-lo secretamente já é uma bandeira vermelha. Infelizmente, o Glassbox dificilmente é o único do gênero e esse setor de análise de aplicativos não vai desaparecer tão cedo. Felizmente, essa nova exposição daria pelo menos aos fabricantes de plataformas e às autoridades um aviso sobre o que está acontecendo em seus próprios quintais.

Artigos Relacionados

Back to top button