Chiudi

Alcune app registrerebbero lo schermo dei device iOS senza autorizzazione

Di Biagio Petronaci
L'immagine di alcuni iPhone
Seguici su Google News

I dispositivi su cui gira il sistema operativo iOS assicurano agli utenti un livello di sicurezza abbastanza alto. Pur tenendo presenta questa doverosa precisazione, dobbiamo anche chiarire che questi dispositivi non sono privi di problemi che potrebbero scalfire la privacy dei consumatori. Per sviare questi pericoli, basterebbe che ogni singolo utente iniziasse ad assumere determinati comportamenti.

Due iPhone e un iPad
Gli ultimi modelli di iPhone iPad.

Nell’ultimo periodo, alcuni blog statunitensi, come TechCrunch, hanno scoperto che determinate applicazioni per iPhone e iPad, sfruttando un servizio di analisi chiamato Glassbox, potrebbero registrare lo schermo dei device su cui è installata anche una sola delle applicazioni interessate. Gli utenti, spesso, non sono a conoscenza di questo. La notizia, in un batter d’occhio, è rimbalzata un po’ in tutto il mondo: facciamo un po’ di chiarezza.

Cos’è Glassbox?

Glassbox è un servizio che offre agli sviluppatori la possibilità di riprendere le azioni degli utenti per scoprire quali sono i loro comportamenti. Gli esperti comprenderanno immediatamente che questo prodotto è utilissimo per permettere alle aziende di comprendere cosa non funziona nelle proprie applicazioni, le schermate più utilizzate e molto altro. Il servizio, se utilizzato con tutte le precauzioni del caso, sarebbe un ottimo prodotto per tutti coloro i quali vorrebbero tracciare le azioni dei clienti. L’obiettivo ultimo di Glassbox è suggerire agli sviluppatori come poter migliorare l’esperienza degli utenti delle applicazioni.

Glassbox: il logo della società
Il logo di Glassbox.

Perché è un problema?

Molte applicazioni, che utilizzano Glassbox per analizzare i movimenti degli utenti, richiedono ai propri clienti di inserire dati personali sensibili, come i codici bancari e i dati per il riconoscimento personale. Quasi tutti i sevizi, per non violare la privacy dei consumatori, hanno ideato elle precauzioni grazie alla quale è possibile nascondere i dati sensibili di tutti i clienti. Alcune di queste soluzioni, però, hanno dei problemi che potrebbero non nascondere queste informazioni. Una di queste applicazioni che, secondo degli esperti, avrebbe questo problema è Air Canada. Il risultato? I numerosi dipendenti di questa società, che si occupano del reparto specifico, potrebbero leggere i dati sensibili.

Alcuni esperti hanno addirittura affermato che Air Canada permetteva a tutti i dipendenti di collegarsi al database in cui vengono archiviati gli screenshot e i video. La società, sempre secondo quanto detto dalla fonte, non avrebbe neanche pensato a una soluzione per nascondere i dati sensibili. La conseguenza potrebbe essere potenzialmente pericolosa: molte persone potrebbero accedere ai dati privati, dalle carte di credito alle carte d’identità, di centinaia di migliaia di utenti.

Privacy

Alcune aziende, come Hollister, nascondevano i dati sensibili e inviavano automaticamente le immagini catturate a un server interno di Glassbox. Altre società, come Expedia (più di 10 milioni di download nel Google Play Store e con una valutazione di 4,8 stelle su iTunes) e Hotels.com (che quasi 600 mila persona hanno valutato con 4,8 stesse su iTunes e avente anche lei più di 10 milioni di download su Google Play Store), inviano i dati in dei server privati. Le aziende citate nascondono i dati privati ma, come ci fa sapere The App Analyst, alcuni indirizzi e-mail e dati non sarebbero stati occultati correttamente.

Questa ricerca è stata svolta proprio da TechCrunch che ha chiesto a Glassbox quali fossero i dati sensibili scoperti, sfruttando uno strumento man-in-the-middle.

Le app interessate

Ecco la lista delle applicazioni interessate da questo “scandalo”:

  • Expedia;
  • Singapore Airlines;
  • Air Canada;
  • Hollister;
  • Abercrombie & Fitch;
  • Hotels.com.

Ancora è presto per prendere seriamente in considerazione l’idea di disinstallare totalmente queste app: dovremmo prima attendere il commento delle società interessate e le loro eventuali correzioni.

Soluzioni e conclusione

Google e Facebook, come è emerso successivamente a indagini precedenti, utilizzano consapevolmente i dati degli utenti. Lo stesso atteggiamento potrebbe essere inseguito anche dalle applicazioni che utilizzano Glassbox in un modo non proprio corretto. Non stiamo assolutamente dicendo che queste applicazioni facciano effettivamente questo, ovviamente. Stiamo semplicemente sottolineando che niente e nessuno possa vietare loro di sfruttare alcuni dati privati degli utenti.

iPhone privacy sicurezza

I consumatori, specialmente coloro i quali inseriscono dati particolarmente sensibili, dovrebbero controllare i servizi da loro utilizzati e conoscere le modalità con cui queste informazioni vengono trattate.

 

Seguici su Telegram per ricevere le migliori offerte tech

Chi siamo?

OutOfBit è un progetto nato nel Maggio 2013 da un’idea di Vittorio Tiso e Khaled Hechmi. Il progetto nasce per creare un sito di blogging che sappia differenziarsi ed appagare il lettore al fine di renderlo parte fondamentale del blog stesso.
Entra nello staff
COPYRIGHT © 2023 OUTOFBIT P.IVA 04140830243, TUTTI I DIRITTI RISERVATI.
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram