Le app per iPhone spiano gli utenti

Moltissime app per iPhone ti stanno spiando: è quanto ha scoperto TechCrunch analizzando il comportamento di decine di applicazioni iOS.
Tra le app più spione, il magazine ha individuato quelle per prenotare viaggi, hotel e voli aerei, quelle degli operatori telefonici, banche e servizi finanziari.
Nessuna delle app scoperte chiede l’autorizzazione a “spiare” le azioni degli utenti.
Secondo il sito web, tra queste app ci sono anche nomi famosi, anzi famosissimi: Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com, Singapore Airlines.
La tecnologia usata per spiare gli utenti prende il nome di “Session replay“: uno specifico codice integrato nell’app registra i nostri tocchi e la nostra navigazione e invia i dati allo sviluppatore, che può rivedere il replay dei nostri comportamenti.
Il software di session replay più usato dagli sviluppatori delle app è Glassbox, che fa anche veri e propri screenshot dello schermo dell’utente.
Come le app iPhone spiano gli utenti Se già tutto ciò non è rassicurante, c’è anche di peggio: il session replay può causare seri problemi di sicurezza.
Ad esempio è stato scoperto che la app di Air Canada per iPhone inviava i dati alla società senza criptarli.
Tanto che la stessa Air Canada ha dovuto ammettere di aver subito il furto dei dati di circa 20.000 utenti in un attacco hacker.
Tra questi dati ci sono nome, cognome, numero di passaporto e carta di credito dell’utente.
Ma gli stessi dati li può vedere praticamente qualsiasi dipendente amministrativo di Air Canada, perché non sono schermati.
Come può vederli anche Glassbox, dato che gli screenshot degli schermi degli utenti vengono caricati da alcune app direttamente sui suoi server.
Altre app, come quelle di Expedia e Hotels.com, li inviano invece a server proprietari.
Nessuna delle applicazioni scoperte da TechCrunch fa menzione della tecnologia session replay nella sua privacy policy.
Al massimo, come nel caso di Singapore Airlines, si parla di “Uso dei dati del cliente per scopi di test e per risolvere i problemi“.
Qualcuno si è chiesto anche se Glassbox possa registrare lo schermo dell’utente anche quando la app che la integra non è in primo piano.
A questa domanda la società ha risposto “Glassbox ha una capacità unica di ricostruire la vista dell’applicazione mobile in un formato visivo, che è un altro modo di fare analisi, Glassbox SDK può interagire solo con l’app nativa dei nostri clienti e tecnicamente non può superare il limite dell’app”.
Apple [...]

Leggi tutto l'articolo