[Atualizado 1x] Aplicações na App Store estão a gravar o que fazes no teu iPhone

App Store Apple Apps Artigos Notícias 07/02/2019

author:

[Atualizado 1x] Aplicações na App Store estão a gravar o que fazes no teu iPhone

Uma nova investigação do TechCrunch veio a descobrir que existem aplicações que estão a gravar tudo o que fazes nelas sem a tua permissão e de maneira basicamente impossível de detetar.

Como conseguem fazer isso? É simples. Na construção da aplicação é usado um serviço de programação que grava como interages com a mesma, cada toque, cada swipe, cada password introduzida ou cartão de crédito colocado.

Este tipo de informação é obtida porque estão a usar um serviço de uma empresa que se chama Glassbox, uma suposta empresa de análise de dados. Esse serviço permite que os desenvolvedores da aplicação tenham acesso ao que fazes dentro dela. Podem dizer que será para otimizar o seu funcionamento, mas mesmo assim não te pediram permissão para o fazer.

Mais grave foi o que o The App Analyst descobriu. Aparentemente a aplicação da companhia aérea Air Canada, que usa um serviço semelhante ao Glassbox, está a reunir informação de como usas a aplicação, mas também números de passaporte e cartões de crédito. Este tipo de informação confidencial deveria estar “tapada” digitalmente para que não exista nenhum tipo de proveito dessa informação por parte dos empregados da Air Canada, mas aparentemente não é o caso, e a informação circula por vários servidores e várias pessoas terão acesso a ela. Ainda há uns dias atrás a companhia aérea disse que teria sofrido uma falha de segurança e que teriam sido roubadas informações de 20000 clientes.

O TechCrunch indica que as aplicações Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com e Singapure Airlines usam serviços de Glassbox sem referirem nada nos seus termos e condições.

O uso de “gravações” da maneira como interages com a aplicação não é uma novidade, mas até agora só mostram o que fazes dentro dessa aplicação específica e não no sistema operativo. A Apple ainda não desmontou o uso desse tipo de serviços, mas espera-se que venha a intervir brevemente.


ATUALIZADO 1X – Apple responde à polémica

A Apple respondeu ao TechCrunch sobre esta polémica dizendo:

“Proteger a privacidade dos utilizadores é prioritário no ecossistema Apple. O nosso Guia de Análise da App Store requer que apps solicitem consentimento explícito do utilizador e ofereçam uma indicação visual clara quando estão a gravar, registrar ou a fazer qualquer tipo de armazenamento da atividade do utilizador.

Nós notificamos os programadores que estão a violar esses termos e regras restritas de privacidade, e tomaremos ações imediatas se necessário.”

Os programadores já foram avisados pela empresa de que têm 24h para remover os códigos das aplicações e lhe enviarem os updates. Se tal não acontecer a Apple vai remover as apps da App Store.