..::ARCHIVIO TESTUALE DI http://www.marotochi.it

DATA: 2019-02-07



Ecco le app che registrano tutto quel che fate su iPhone (senza avvisare)


Alcune app per iOS utilizzerebbero tecniche molto aggressive di profilazione degli utenti, studiando non solo i loro comportamenti, ma registrando per filo e per segno addirittura i tocchi, i gesti e le varie schermate, senza uno straccio di avviso..

La tecnologia con cui viene effettuata questo studio sulle abitudini dell'utenza si chiama in gergo Session Replay Recording, ed è sviluppata da Glassbox; grazie ad essa, gli inserzionisti possono ricostruire e "rivedere la sessione" di tutto quel che ha fatto l'utente nella loro app. Pulsanti premuti, input da tastiera (compresi dati personali, password e numero di carta di credito), selezioni nella mappa e qualunque altro tipo di interazione: in pratica, parliamo della possibilità di "conoscere in tempo reale cosa fanno i clienti e perché."

Tra le app coinvolte troviamo Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia e Singapore Airlines; la buona notizia è la maggior parte offusca i dati prima di inviarli, ma in qualche caso è stato possibile leggere indirizzi e altre informazioni sensibili in chiaro, grazie ad una analisi di tipo man-in-the-middle (cioè un server Proxy posto tra l'app e Internet, in grado di intercettare il traffico in uscita).

A questo punto, non sappiamo cosa è uscito e cosa no, ma gli esperti concordano che "data la frequenza di invio dei dati verso i server Glassbox non mi meraviglierei se fosse già capitato che abbiano registrato informazioni bancarie o password."

Ma il vero problema è a monte. Nessuna delle società coinvolte ci ha avvisato dello stato delle cose, né ha chiesto la nostra autorizzazione esplicita ad essere spiati con tanta precisione; ma soprattutto, non c'è modo allo stato attuale di sapere chi accede ai nostri dati e per farci cosa. È un atto di fede.

E non pensiate che sia un andazzo poco diffuso, perché non c'è solo Glassbox a mettere in pratica simili tecniche di marketing. Esistono altre società con tecnologie analoghe, tipo Appsee e UXCam, e questo tipo di tracking è molto diffuso anche al di fuori di iOS.

Dunque, quel che auspichiamo è che Apple intervenga, magari con iOS 13, per mettere fine a questo tipo di abusi. E speriamo che crei degli strumenti all'interno del sistema operativo che permettano all'utente di essere informato sulle attività di Session Replay Recording, e che magari consentano di disattivare il servizio. Apple, se ci sei batti un colpo.

di Giacomo Martiradonna


FONTE: http://www.melablog.it

RAGGIUNGIBILE ALL'INDIRIZZO:
http://www.melablog.it/post/218221/app-spione-iphone?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Melablog%2Fit+%28melablog%29