Man cave

Estas aplicações estão secretamente a gravar o ecrã dos iPhone – e as suas palavras-passe

Tudo é feito de forma secreta e sem consentimento dos utilizadores.

Uma investigação do site de tecnologia “TechCrunch” divulgou o impensável: algumas apps para iOS estão a gravar tudo o que os utilizadores de iPhone fazem nos seus ecrãs. E, claro, tudo isto é feito sem consentimento. Cada swipe, cada clique e cada senha introduzida ficam gravados em cópias que ficam armazenadas do lado dos criadores da app. E, sim, os registos bancários estão incluídos.

A pesquisa concluiu que muitas das aplicações para iOS e estão a recolher dados do utilizador que depois são rentabilizados. A “TechCrunch” baseou a investigação em informações lançadas pelo blogue de segurança de telemóveis “The App Analyst“, que fez uma análise às aplicações para iOS.

Estas aplicações estão secretamente a gravar o ecrã dos iPhone – e as suas palavras-passe
A app da Air Canada copia passwords e outros dados.

Foram muitas as apps descobertas a usar este sistema. Desde aplicações de plataformas hoteleiras a companhias aéreas, passando por operadores de telecomunicações ou bancos. Estas empresas não perguntam ou avisam os utilizadores que incorrem nesta prática no habitual texto que revela qual a política de privacidade seguida pela empresa.

A gravação de dados é feita através do software da Glassbox , uma empresa que faz a análise de experiência do cliente através de uma tecnologia do replay de sessões.

A Air Canada, Hollister, Expedia, Hotels.com ou a Singapore Airlines estão entre os nomes das empresas que têm andado a gravar os ecrãs dos utilizadores sem autorização. Apesar das suas plataformas terem o dever de mascarar certos campos – como a introdução de palavras-passe –, acabam inadvertidamente por expor dados confidenciais. Em 2018, a Air Canada informou que a aplicação da empresa sofreu uma violação que acabou por expor informações confidenciais de 20 mil utilizadores da aplicação. Os registos podiam incluir, por exemplo, números de passaporte.

Tendo em conta que as gravações são realizadas sem consentimento, esta revelação poderá sugerir que outras aplicações para iOS usam o mesmo sistema de replay de sessões, assim como as versões para Android.