FeaturedNewsTech

Alcune app per iPhone potrebbero segretamente registrare il contenuto del vostro schermo

Un nuovo report ha portato alla luce una falla nel sistema usato da molte app

Non è certo un segreto che la maggior parte delle app presenti sul nostro telefono raccolgano dati ed informazioni, sia per una questione di profilazione e ricavi pubblicitari, sia per capire come migliorare l’esperienza degli utenti e risolvere eventuali bug. Il problema si presenta quando alcune app sono in grado di registrare il contenuto presente sul nostro schermo senza neanche bisogno di chiedere il permesso, mettendo anche potenzialmente a rischio dati sensibili. Ed è proprio questo il fatto scoperto da TechCrunch per quanto riguarda diverse applicazioni per iPhone, tutte accomunate dal servizio di raccolta e analisi dati Glassbox.

Il problema di Glassbox su iPhone

Glassbox è un servizio utilizzato da molte app (come Abercrombie&Fitch, Hotels.comExpedia e molte altre) che permette ai sviluppatori di includere una tecnologia di “session replay“, ovvero la capacità di registrare ciò che avviene sullo schermo per capire come l’utente interagisce con l’interfaccia e con il software in generale. Si tratta di una funzione prevalentemente usata per risolvere problemi ed bug, ma che può portare all’esposizione dei dati sensibili quando non propriamente applicata.

air canada glassbox iphone

Un esempio concreto di questo problema è stato riscontrato dall’esperto App Analyst per l’applicazione di Air Canada. Nonostante sia previsto all’interno del codice un “mascheramento” dei campi dove l’utente deve inserire informazioni sensibili, questa misura non sempre funziona, esponendo i suddetti dati ad impiegati ed hacker capaci di penetrare i server dell’azienda (come per altro è successo questa estate, con una furto di dati riguardanti 20’000 profili).

La maggior parte di queste raccolte dati è inoltre fatta senza il consenso esplicito da parte dell’utente, ed è quindi impossibile sapere se e quando un’app stia registrando il nostro schermo. Non è infatti richiesto, nella politica dell’App Store di Apple, che le applicazioni dichiarino apertamente questo tipo di attività. Una situazione paradossale, alla luce della ‘guerra fredda’ con Facebook Google dovuta proprio alla raccolta dati fatta al di fuori delle regole.

La risposta delle compagnie

Interrogate sulla scoperte, AbercrombieAir Canada hanno risposto entrambe con una dichiarazione. Abercrombie ha confermato che Glassbox “ci aiuta a supportare un’esperienza di shopping senza intoppi, permettendoci di identificare ed affrontare qualsiasi problema i clienti possano avere con la loro esperienza digitale“.

Air Canada ha invece risposto: “Air Canada usa le informazioni fornite dagli utenti per assicurarsi di supportarli nei loro bisogni riguardanti il viaggio, e per avere la certezza di poter risolvere ogni problema. Questo include le informazioni immesse e collezionate dall’applicazione di Air Canada. Air Canada, però, non cattura -e non può catturare- gli schermi dei telefoni fuori dall’applicazione.

air canada app iphone

Anche Glassbox è stata interpellata, ed ha specificato come non costringa nessuno dei suoi clienti a menzionare l’utilizzo del servizio all’interno della propria informativa. Un portavoce della compagnia ha dichiarato: “Glassbox ha la capacità unica di ricostruire l’attività dell’applicazione in un formato visivo, che è solo un’altro modo di vedere i dati raccolti, e Glassbox SDK [il pacchetto di sviluppo] può interagire solo con l’applicazione dei nostri clienti, senza possibilità di fuoriuscirne“. A quanto pare il servizio non sarebbe in grado neanche di registrare la tastiera, anche quando questa viene aperta all’interno di una delle suddette app.

Glassbox non è l’unico servizio in grado di effettuare il session replay. Altre aziende, come AppseeUXCAM, permettono agli sviluppatori di controllare allo stesso modo l’attività svolta dagli utenti all’interno della loro app. E vista l’utilità di questo tipo di controlli per lo sviluppo e la correzione degli errori, non è realistico pensare che questo tipo di servizi scompaia dall’oggi al domani. Ma questa scoperta riguardante Glassbox può certamente gettare luce su una parte oscura, ma che non dovrebbe esserlo, di come le varie compagnie raccolgono e gestiscono i dati dei consumatori.

Via
GizModo
Fonte
TechCrunch
Tags

Giovanni Natalini

Fin da piccolo amante di scienza, tecnologia e fumetto, studente magistrale di Ingegneria Elettronica e fruitore nel (poco) tempo libero di serie tv, Youtube e videogiochi.
Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker