Parece que não é tão segura quanto a Apple contava.

A App Store sempre foi considerada uma plataforma que protegia a privacidade do usuário, e a Apple sempre encheu o peito para compará-la com a Google Play. Mas isso não quer dizer que os desenvolvedores são obrigados a seguir suas regras. Pelo contrário: vários desenvolvedores procuram formas que obter informações pessoas no iOS, da mesma forma que faria no Android.

Uma investigação do TechCrunch revelou que até mesmo os apps disponíveis na loja da Apple usam métodos extremos e inseguros para obter dados dos dispositivos dos usuários.

 

 

Apps para iPhone que gravam dados sem permissão

 

 

Tais aplicativos usam a tecnologia da Glassbox, uma empresa de análise de dados que grava tudo o que os usuários fazem nos seus dispositivos. A empresa tenta atrair clientes com a promessa de “poder ver exatamente o que os seus consumidores fazem em tempo real”.

Grandes empresas financeiras, companhias aéreas ou lojas e varejistas são clientes da Glassbox, sem falar nas empresas de viagens e grandes lojas online.

O Glassbox executa como uma camada no topo do aplicativo, e grava tudo na tela. Cada toque ou slide é gravado. Dessa forma, os desenvolvedores podem saber se um novo design funciona, ou se conseguem fazer o usuário realizar o que eles pretendem. Com esses dados, é possível melhorar o aplicativo e sua experiência de uso.

 

 

Dados confidenciais são compartilhados sem proteção

 

 

Porém, o tal registro de atividades também envolve a gravação de informações privadas e confidenciais, como números de cartão de crédito e dados pessoais. Alguns desses apps não gerenciam bem tais informações, e alguns vazamentos podem ser explorados por estranhos. Um invasor pode ler essas informações com relativa facilidade.

 

 

O grande problema está na falta de permissão explícita

Mesmo os aplicativos que funcionam corretamente violam um padrão de segurança importante, pois nenhum dos apps testados alerta o usuário que está gravando a tela, nem que os dados são enviados para os servidores da empresa ou da Glassbox. A única forma de descobrir a prática é analisando o tráfego de dados do aplicativo, algo que não está acessível para todos os usuários.

 

 

A Glassbox se defende, alegando que o seu sistema registra apenas a atividade no aplicativo, e não em todo o celular. Também afirma que não força os seus clientes a explicar aos usuários que a tela é gravada por esta ser a única maneira que a sua tecnologia funciona em conjunto com o aplicativo.

Os desenvolvedores dos apps apenas repetem esses pontos, destacando em como essa tecnologia ajuda a encontrar problemas e resolvê-los antes que os mesmos sejam um problema para os usuários.

De qualquer forma, é evidente que é importante o usuário ser informado se o aplicativo que ele usa está gravando tudo o que ele faz. Vai ser interessante ver como a Apple vai reagir a essa tecnologia.

 

Via TechCrunch