Vários apps de iOS gravam a tela sem permissão nem conhecimento do usuário

Vários apps de iOS gravam a tela sem permissão nem conhecimento do usuário

Se você usa um iPhone ou um iPad, tome cuidado: alguns apps para iOS estão monitorando a tela do seu dispositivo a fim de enviar informações de uso para as suas desenvolvedoras. E o pior, eles não pedem permissão e tampouco informam você a respeito disso.

Segundo o site TechCrunch, apps populares de hotelaria, moda, companhias áreas e até bancos, entre outros, fazem isso. Uma das tecnologias usadas por eles é a Glassbox, que conta com um o recurso “session replay” (repetir sessão) que grava as sessões de uso e permite ao desenvolvedor rever ali tudo o que o usuário fez.

Com isso, essas companhias podem gravar a tela do aparelho e capturar toques, pressão, deslizar de dedos e até mesmo textos digitados no teclado do iOS. Essa tecnologia é capaz, inclusive, de capturar tela e enviar o conteúdo à desenvolvedora, que usaria tudo isso para saber o que funciona e o que não funciona dentro de seus apps.

Quem descobriu a existência desse espião dentro dos apps foi o blog The App Analyst, que há pouco tempo encontrou o Glassbox dentro do aplicativo da companhia aérea Air Canada. Como se a prática não fosse ruim o suficiente, a empresa não criptografa informações sensíveis das telas obtidas de seus clientes, o que pode ter contribuído para o vazamento de 20 mil perfis de usuários do app da empresa em agosto de 2018.

Informações

Em análise, o App Analyst descobriu que aplicativos como Air Canada, Hollister, Expedia, Hotels.com, Singapore Airlines e Abrecrombie & Fitch, monitoram a tela e enviam informações e nem todos ocultam dados sensíveis antes de transmitir a imagem.

Alguns dados foram ocultados antes de serem enviados, mas informações como endereço e email estavam visíveis em alguns deles. Contudo, é fato que nenhum dos aplicativos analisados pelo especialista citava o monitoramento em sua política de privacidade.

Empresas respondem

As únicas empresas que se manifestaram sobre o tema até agora foram a Abercrombie, Air Canada e a Glassbox.

A Abercrombie afirmou que o Glassbox “contribui para uma experiência de compra tranquila, nos permitindo identificar e direcionar qualquer problema que os consumidores possam encontrar em sua experiência digital”.

Já a Air Canada afirmou que “usa informações fornecidas pelos clientes para garantir a capacidade de oferecer suporte às suas necessidades e resolver qualquer problema que possa interferir na viagem”. A empresa confirmou que isso inclui dados coletados do aplicativo, mas garantiu que “não captura — nem é capaz de capturar — telas do telefone fora do app da Air Canada”.

A Glassbox afirmou que não força seus clientes a citarem a sua existência nas suas políticas de privacidade nem é capaz de obter dados e capturas de tela fora dos apps nos quais a sua tecnologia está presente.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *