Muitas dos aplicativos mais populares – de hotéis, compra de passagens aéreas e bancos – estão gravando sem interromper todos os movimentos que você faz. Todos os cliques e todos os dados. Então, eles são enviados para um servidor externo para analisá-los. E eles fazem tudo sem a sua permissão e sem que você saiba. E o culpado tem um nome, segundo o TechCrunch.
O portal nomeia vários ‘apps’ em particular: Abercrombie & Fitch, Hotels.com, Singapore Airlines, Air Canada e Expedia. Mas a lista promete. O culpado é a Glassbox, empresa que analisa os dados dos usuários das marcas que pagam por seus serviços. Ela faz isso, literalmente, registrando como o usuário interage com o aplicativo desde o momento em que o aplicativo é aberto até o fechamento. E o pior é que as empresas podem assistir ao vivo. Como o TechCrunch explica , “as gravações permitem que os desenvolvedores vejam a tela novamente e vejam como os usuários interagiram com o aplicativo para ver se algo não funcionou ou se houve um erro”.
Cada botão e cada alteração de teclado é gravada e, em seguida, enviada para os desenvolvedores.
O TechCrunch, contataram o The App Analyst, especializados em aplicativos móveis, para conhecer as dimensões do problema. Eles descobriram que a aplicação da companhia aérea Air Canada não escondia bem os campos que seus usuários preenchiam com informações confidenciais, como números de passaporte ou cartões de crédito. “Semanas depois, a Air Canada anunciou que seu aplicativo sofreu uma violação de segurança e que 20.000 perfis foram expostos”, lembra a TechCrunch.
Nem todos os aplicativos deixaram os dados pessoais expostos e nenhum deles avisou com antecedência que gravaria a tela do telefone do usuário. E muito menos enviaria esses dados para a empresa ou diretamente para a Glassbox, alertam eles. Sim, os dados na maioria dos casos estavam ocultos, “mas também em alguns casos, e-mails e códigos postais”, disse o analista de aplicativos ao TechCrunch. A Singapore Airlines era uma delas. Nem mesmo nas letras miúdas das condições de privacidade da empresa, foi advertido que a tela seria registrada.
Quando os desenvolvedores publicam seus aplicativos na App Store, eles devem informar o que farão com as informações de seus clientes. Mas nenhum deles deixou claro nas condições de seus serviços que gravariam a tela. Este é o caso da Expedia, do Hotels.com e do Air Canada, também .
As empresas em questão entraram em contato com o TechCrunch assim que o caso foi publicado e argumentaram que isso era feito para “melhorar a experiência do usuário” e que não podiam acessar dados pessoais.
Achou útil essa informação? Compartilhe com seus amigos! xD
Deixe-nos a sua opinião aqui nos comentários