07/02/2019 - 10:06
Aplicativos de grandes empresas, desde as companhias de aviação Air Canada e Singapore Airlines, passando pela grife Hollister e o site de reservas Hotels.com podem estar gravando todos os toques que você dá em seu iPhone. E na maior parte das vezes eles não pedem autorização para isso.
Segundo reportagem do site especializado em tecnologia Tech Crunch, dezenas de companhias usam ferramentas para monitorar o comportamento dos clientes em seus aplicativos. O objetivo seria observar como os usuários interagem com o sistema e detectar possíveis falhas. Porém, dados sigilosos, como senhas de cartões de crédito e números de passaportes, também podem ser flagrados por esses sistemas.
A Glassbox é uma das principais representantes deste setor. A companhia oferece a ferramenta “replay de sessão”, que permite que os desenvolvedores dos aplicativos gravem as telas dos usuários. Cada toque do usuário vira um screenshot para ser encaminhado para o banco de dados do aplicativo.
Recentemente, um site descobriu que o aplicativo da Air Canada, um dos clientes da Glassbox, não estava mascarando os dados corretamente, expondo números de passaportes e números de cartões de crédito. Para analistas, este foi um exemplo de como uma invasão no sistema da Glassbox ou das empresas que a contratam pode resultar no vazamento de milhares de informações confidenciais.
A reportagem também descobriu que nenhum dos aplicativos investigados tem em sua cláusula de contrato avisos sobre o uso de ferramentas que gravam suas telas. O Glassbox não requer nenhuma permissão especial da Apple ou do usuário para o seu funcionamento, então não há como saber 100% se determinado aplicativo está ou não com a ferramenta instalada.
