Investigação mostra que algumas das mais populares aplicações de viagens usam este sistema e colocam em risco dados como números de cartão de crédito.
Empresas como a Air Canada, Hollister e Expedia estão a usar o software nas suas aplicações que grava o ecrã dos iPhone sem que os utilizadores saibam ou tenham dado permissão. O sistema é desenvolvido pela tecnológica Glassbox e depois integrado em aplicações que são usadas por milhões de utilizadores no mundo.
O caso foi revelado pela publicação TechCrunch que diz que qualquer interação que os utilizadores fazem com um certo grupo de aplicações – que pode ver na galeria em cima – são registadas.
O software da Glassbox está pensado para proteger os dados mais sensíveis dos utilizadores – quando está a digitar o número do cartão de crédito nas aplicações, os dados são tapados por barras pretas, para que a empresa-cliente não possa saber essas informações -, mas o Techcrunch descobriu que esse nem sempre é o caso.
Ou seja, números de cartão de crédito, passwords e outros dados sensíveis chegam a estar expostos. Para isso basta fazer um ataque man-in-the-middle, no qual o pirata informático entrepõe-se entre a informação registada e o envio da mesma para as empresas-cliente.
Leia também | 14 aplicações indispensáveis em qualquer iPhone
Estas aplicações também estarão a violar os termos e condições de utilização impostos pela Apple, empresa responsável pelo sistema operativo e ecossistema de serviços que estão disponíveis para o iPhone. Segundo a investigação, nenhuma das aplicações analisadas diz de forma clara que estão a registar o ecrã do utilizador para monitorizar a sua atividade.
Apesar da capacidade dada pela tecnologia da Glassbox, as empresas que já reagiram garantem que apenas têm a capacidade de gravar o que os utilizadores fazem nas suas próprias aplicações e não nas outras que também estão instaladas no smartphone.
A Google removeu estas 29 aplicações. Quem as tiver vai querer fazer o mesmo
