Alcune app per iPhone registrano le schermate e password all'insaputa degli utenti

Alcune app per iPhone registrano le schermate e password all'insaputa degli utenti
di

Secondo un nuovo rapporto condotto da TechCrunch, diverse applicazioni per iOS anche popolari, tra cui il client del sito Hotels.com, Expedia, ed Abercrombie & Fitch, starebbero raccogliendo all'insaputa degli utenti le informazioni contenute sugli smartphone tramite la tecnologia "session replay" di Glassbox.

Ciò consente agli sviluppatori di ricercare potenziali problemi che gli utenti sperimentano nelle applicazioni, attraverso una registrazione continua delle sessioni nelle stesse app, ma mette anche a rischio le informazioni degli utenti, in quanto nei filmati ottenuti non vengono in alcun modo mascherate in maniera efficace.

Il problema è stato segnalato dal ricercatore noto come App Analyst, il quale ha ottenuto degli screenshot dell'applicazione Air Canada, che utilizza le API di GlassBox per le analisi. App Analyist ha scoperto che l'applicazione registrava le password ed altre informazioni riservate degli utenti senza riuscire a mascherare correttamente i dati. Il tutto è stato confermato anche da TechCrunch, che ha collaborato con lo stesso analista studiando alcune delle applicazioni che utilizzano GlassBox ed ottenendo risultati non certo rassicuranti per gli utenti.

Nel rapporto si legge che "nessuna delle applicazioni che abbiamo esaminato informava gli utenti che stava registrando la schermata, figuriamoci se li avverte che invia gli screen a ciascuna azienda o direttamente al cloud di Glassbox. Questo potrebbe essere un problema se uno die clienti di Glassbox non sta mascherando correttamente i dati, in quanto spesso rientrano nelle informazioni anche i dati bancari e password sensibili".

Da parte di Glassbox non è arrivata alcuna comunicazione in merito, ma anche Apple non ha risposto a riguardo.

FONTE: Gizmodo
Quanto è interessante?
3