Múltiplos populares Iphone aplicativos de grandes empresas estão usando serviços analíticos intrusivos que capturam dados detalhados como toques, deslizes e até gravações de tela sem o conhecimento do cliente, relatórios TechCrunch .
Aplicativos que incluem Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia e Singapore Airlines estão usando Glassbox, uma empresa de análise de experiência do cliente que permite que os desenvolvedores usem ' repetição da sessão 'tecnologia de gravação de tela em seus aplicativos.
ipad pro 11 vs ipad air
Os replays de sessão permitem que os desenvolvedores capturem ou gravem a tela de um usuário e, em seguida, reproduzam essas gravações para ver como os usuários interagem com seus aplicativos. Toques, apertos de botão e entradas do teclado são todos capturados e fornecidos aos desenvolvedores de aplicativos.
Alguns aplicativos, como o Air Canada, não mascaram corretamente os dados gravados, expondo informações como números de passaporte e informações de cartão de crédito. Os funcionários da Air Canada com acesso ao banco de dados de captura de tela podem ver esses dados prontamente.
TechCrunch tinha especialista em aplicativos móveis O analista de aplicativos veja alguns dos aplicativos que o Glassbox lista como cliente. Nem todos os aplicativos vazaram dados mascarados, e a maioria parecia estar ofuscada, mas houve casos em que endereços de e-mail e códigos postais estavam visíveis.
'Uma vez que esses dados são frequentemente enviados de volta para os servidores Glassbox, eu não ficaria chocado se eles já tivessem ocorrências deles capturando informações bancárias e senhas confidenciais', disse o analista de aplicativos TechCrunch .
Como TechCrunch aponta, todos os aplicativos têm uma política de privacidade, mas nenhum deixa claro que estão gravando a tela de um usuário. O Glassbox não requer permissão especial da Apple ou do usuário para gravar a tela e, sem verificar dados específicos do aplicativo, não há como saber se um aplicativo está fazendo isso.
O Glassbox também não exige que seus clientes mencionem o uso do recurso de gravação de tela em suas políticas de privacidade.
'O Glassbox tem uma capacidade única de reconstruir a visualização do aplicativo móvel em um formato visual, que é outra visualização da análise, o Glassbox SDK pode interagir apenas com o aplicativo nativo de nossos clientes e tecnicamente não pode quebrar os limites do aplicativo', disse o porta-voz. como quando o teclado do sistema cobre parte do aplicativo nativo / 'O Glassbox não tem acesso a ele', disse o porta-voz.
Existem outras empresas de análise que têm práticas semelhantes ao Glassbox, como Appsee e UXCam, e muitas empresas importantes estão usando esse tipo de tecnologia, com base em suas listas de clientes. Esse tipo de rastreamento também não se limita a aplicativos iOS - também pode ser feito na web.
como esconder álbum de fotos no iphone
Sem nenhuma maneira de detectar que isso está acontecendo, tudo o que os clientes podem fazer é se recusar a usar os aplicativos e serviços de empresas que se envolvem em objetivos obscuros de rastreamento analítico sem políticas de privacidade claras.
Publicações Populares