1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

apple iphone aplicações

 

Apesar de o iOS ser um sistema consideravelmente mais seguro que o Android, para dispositivos móveis, ainda pode surgir situações onde exista um compromisso de informações sensíveis para os utilizadores, e dos quais estes possam não estar cientes.

 

Se utiliza um iPhone ou iPad, deverá ter atenção a um novo ataque que se encontra a propagar na plataforma, e sobre a qual certas aplicações podem gravar os conteúdos registados no ecrã dos equipamentos a fim de enviarem os mesmos para os programadores.

 

De acordo com o portal TechCrunch, várias aplicações populares de hotéis, moda, companhias aéreas e até entidades bancárias estão a registar os ecrãs dos dispositivos sem que os utilizadores tenham conhecimento de tal. Uma das tecnologias utilizadas para esta tarefa é a Glassbox, que permite aos programadores acederem a um histórico de ações realizadas pelo utilizador dentro das suas app – e onde os conteúdos são registados e enviados para os mesmos com todos os detalhes do que o utilizador realizou e introduziu na app.

 

Através do uso destas tecnologias, as empresas podem gravar praticamente tudo o que é realizado no equipamento enquanto as suas apps estão a ser executadas, como é o caso de capturas de ecrãs, toques, conteúdos digitados e até a pressão aplicada no ecrã para as tarefas.

 

imagem conteúdos capturados glassbox

 

A descoberta inicial desta tecnologia foi feita pelo blog The App Analyst, que detetou a existência do Glassbox numa aplicação da companhia aérea Air Canada. A piorar a situação, os conteúdos registados são enviados para os programadores num formato inseguro, sem qualquer tipo de encriptação. Neste caso em particular, este poderá ter sido um dos motivos pelos quais foram obtidos detalhes em mais de 20 mil perfis da empresa, em Agosto de 2018.

 

Segundo a mesma fonte, aplicações como a Air Canada, Hollister, Expedia, Hotels.com, Singapore Airlines e Abrecrombie & Fitch não realizam uma encriptação dos conteúdos antes de enviarem os mesmos para os seus programadores.

Alguns dados dos utilizadores podem ser ocultados antes do envio, mas informações pessoais podem ainda permanecer nas imagens capturadas pela tecnologia – onde se encontra emails e até possíveis dados mais sensíveis, como moradas ou números de identificação. Nenhuma das aplicações analisadas estaria a referir a captura destes conteúdos nas suas Políticas de Privacidade.

 

> Resposta das empresas

 

Até ao momento, algumas empresas que fazem uso das tecnologias da Glassbox já terão respondido às críticas, incluindo a própria empresa responsável pelo desenvolvimento da tecnologia. A grande maioria afirma que o uso desta tecnologia aplica-se unicamente a melhorar a experiência de utilização das apps para os seus utilizadores, além de recolher dados para correções de erros e bugs nas mesmas.

 

Segundo a Glassbox, esta não força os programadores a citarem a existência da tecnologia nas suas Políticas de Privacidade, e afirma também que não é capaz de obter dados e capturas de ecrã realizadas fora da app. Ou seja, a empresa afirma que apenas pode capturar os conteúdos que sejam introduzidos dentro de uma app que faça uso da funcionalidade, mas não fora da mesma ou no próprio sistema operativo.

 

Apesar disso, ainda é uma funcionalidade que pode ser vir a ser utilizada para fins nefastos. Sobretudo se for mal implementada pelos programadores ou tenha como único objetivo levar ao roubo de conteúdos e não a uma monitorização das atividades para melhorias nas próprias apps.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech