Aplicativos disponibilizados na App Store, loja oficial de aplicativos para dispositivos Apple, estariam utilizando um serviço que permite que a tela do iPhone fosse gravada sem o consentimento do usuário. As informações foram publicadas pelo site de tecnologia TechCrunch.

De acordo com a reportagem, a empresa Glassbox oferece uma ferramenta chamada de “replay de sessão” que teria afunção de auxíliar desenvolvedores a criar aplicativos com melhor usabilidade.

O recurso consiste em registrar todo o uso do celular, como rolar de tela e cliques em botões, e fornecer esses dados aos clientes para aprimoramento do produto. 

Aplicativos como Abercrombie & Fitch, Hotels.com e Singapore estão na lista de clientes da Glassbox e que estariam violando a privacidade dos usuários de iPhones.

Segundo um pesquisador conhecido como App Analyst, nem todas os aplicativos que usam esse recurso de monitoramento estão vazando informações dos usuários ou não estão protegendo dados pessoais.

No entanto, o App Analyst descobriu recentemente que o aplicativo da Air Canada não estava mascarando corretamente os “replays de sessão”, expondo números de passaporte e dados de cartão de crédito dos clientes. Algumas semanas antes, a Air Canada revelou que seu aplicativo tinha sido violado e expos informações de 20.000 perfis.

O TechCrunch conferiu os termos de uso e privacidade dos apps que utilizam o serviço de “replays de sessão” e nenhum deles deixou claro que gravam a tela do usuário. Além disso, a Glassbox não precisa de uma permissão especial da Apple ou do usuário para funcionar no iPhone. 

Após a publicação da reportagem do TechCrunch, a Air Canada respondeu que:

“A Air Canada usa informações fornecidas pelo cliente para garantir que podemos apoiar suas necessidades de viagem e garantir que possamos resolver quaisquer problemas que possam afetar suas viagens”, disse um porta-voz. e coletado no aplicativo móvel da Air Canada. No entanto, a Air Canada não — e não pode — capturar telas de telefone fora do aplicativo da Air Canada. ”

A Singapore Airlines afirma que os dados coletados estão “de acordo com nossa política de privacidade, que inclui o uso de dados de clientes para questões de teste e solução de problemas” e é “especificado na Cláusula 3 da nossa política de privacidade.” 

A Expedia, que é proprietária da Hotels.com, não retornou um pedido de comentário.

A Glassbox disse que não faz cumprir seus clientes para mencionar seu uso em sua política de privacidade. Um porta-voz da empresa enviou o seguinte posicionamento ao TechCrunch:

“Glassbox tem uma capacidade única de reconstruir a visualização de aplicativos móveis em um formato visual, que é outra visão de análise, o Glassbox SDK só pode interagir com o aplicativo nativo de nossos clientes e tecnicamente não pode quebrar o limite do aplicativo.”

*R7