Non è certo un segreto che la maggior parte delle app presenti sul nostro telefono raccolgano dati ed informazioni, sia per una questione di profilazione e ricavi pubblicitari, sia per capire come migliorare l’esperienza degli utenti e risolvere eventuali bug. Il problema si presenta quando alcune app sono in grado di registrare il contenuto presente sul nostro schermo senza neanche bisogno di chiedere il permesso, mettendo anche potenzialmente a rischio dati sensibili. Ed è proprio questo il fatto scoperto da TechCrunch per quanto riguarda diverse applicazioni per iPhone, tutte accomunate dal servizio di raccolta e analisi dati Glassbox.
Il problema di Glassbox su iPhone
Glassbox è un servizio utilizzato da molte app (come Abercrombie&Fitch, Hotels.com, Expedia e molte altre) che permette ai sviluppatori di includere una tecnologia di “session replay“, ovvero la capacità di registrare ciò che avviene sullo schermo per capire come l’utente interagisce con l’interfaccia e con il software in generale. Si tratta di una funzione prevalentemente usata per risolvere problemi ed bug, ma che può portare all’esposizione dei dati sensibili quando non propriamente applicata.
Un esempio concreto di questo problema è stato riscontrato dall’esperto App Analyst per l’applicazione di Air Canada. Nonostante sia previsto all’interno del codice un “mascheramento” dei campi dove l’utente deve inserire informazioni sensibili, questa misura non sempre funziona, esponendo i suddetti dati ad impiegati ed hacker capaci di penetrare i server dell’azienda (come per altro è successo questa estate, con una furto di dati riguardanti 20’000 profili).
La maggior parte di queste raccolte dati è inoltre fatta senza il consenso esplicito da parte dell’utente, ed è quindi impossibile sapere se e quando un’app stia registrando il nostro schermo. Non è infatti richiesto, nella politica dell’App Store di Apple, che le applicazioni dichiarino apertamente questo tipo di attività. Una situazione paradossale, alla luce della ‘guerra fredda’ con Facebook e Google dovuta proprio alla raccolta dati fatta al di fuori delle regole.
La risposta delle compagnie
Interrogate sulla scoperte, Abercrombie e Air Canada hanno risposto entrambe con una dichiarazione. Abercrombie ha confermato che Glassbox “ci aiuta a supportare un’esperienza di shopping senza intoppi, permettendoci di identificare ed affrontare qualsiasi problema i clienti possano avere con la loro esperienza digitale“.
Air Canada ha invece risposto: “Air Canada usa le informazioni fornite dagli utenti per assicurarsi di supportarli nei loro bisogni riguardanti il viaggio, e per avere la certezza di poter risolvere ogni problema. Questo include le informazioni immesse e collezionate dall’applicazione di Air Canada. Air Canada, però, non cattura -e non può catturare- gli schermi dei telefoni fuori dall’applicazione.“
Anche Glassbox è stata interpellata, ed ha specificato come non costringa nessuno dei suoi clienti a menzionare l’utilizzo del servizio all’interno della propria informativa. Un portavoce della compagnia ha dichiarato: “Glassbox ha la capacità unica di ricostruire l’attività dell’applicazione in un formato visivo, che è solo un’altro modo di vedere i dati raccolti, e Glassbox SDK [il pacchetto di sviluppo] può interagire solo con l’applicazione dei nostri clienti, senza possibilità di fuoriuscirne“. A quanto pare il servizio non sarebbe in grado neanche di registrare la tastiera, anche quando questa viene aperta all’interno di una delle suddette app.
Glassbox non è l’unico servizio in grado di effettuare il session replay. Altre aziende, come Appsee e UXCAM, permettono agli sviluppatori di controllare allo stesso modo l’attività svolta dagli utenti all’interno della loro app. E vista l’utilità di questo tipo di controlli per lo sviluppo e la correzione degli errori, non è realistico pensare che questo tipo di servizi scompaia dall’oggi al domani. Ma questa scoperta riguardante Glassbox può certamente gettare luce su una parte oscura, ma che non dovrebbe esserlo, di come le varie compagnie raccolgono e gestiscono i dati dei consumatori.
[amazon_link asins=’B016LPIKS6,B0757FJCJ5,B078XY4ZJ6′ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’8c078e71-2711-430e-a341-b9d1e437b389′]
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
