Schermate private del proprio smartphone registrate in segreto da app che poi le inviavano ai propri sviluppatori: succede su iOS e l'ha scoperto TechCrunch in questi giorni. Un reportage del sito ha svelato come diverse app di primo piano nel mondo dell'ecommerce e dei viaggi utilizzano una serie di strumenti per registrare le attività dei loro utenti all'interno delle proprie app, di fatto salvando intere schermate di ciò che appare sui dispositivi per inviarle alla casa di sviluppo a scopo di analisi.

TechCrunch cita direttamente Abercrombie & Fitch, Hotels.com, Singapore Airlines, Air Canada, Expedia e Hollister, aggiungendo però che la lista si allunga e include svariate app di hotel, compagnie aeree, operatori telefonici e banche. In comune hanno tutte l'adozione di una tecnologia che si chiama "session replay" ed è messa a disposizione a pagamento da Glassbox per chiunque intenda inserirla all'interno del proprio software. Quel che fa è semplice: registra ciò che accade all'interno dell'app, comprensivo delle schermate, dei pulsanti toccati, del tempo passato su ciascun menù e pagina, e invia tutto al suo sviluppatore. In questo modo quest'ultimo ha a disposizione una serie di dati interessanti sull'utilizzo che gli utenti fanno del proprio software; può riprogettarne l'interfaccia per renderla più semplice da utilizzare, oppure ideare offerte più vantaggiose sapendo quali sono le sezioni dell'app che destano più attenzione.

L'approccio proposto da Glassbox ha solo un paio di problemi difficili da trascurare nei casi presi in esame: il primo è che la raccolta di dati avviene completamente all'insaputa dell'utente; il secondo è che le schermate inviate agli sviluppatori contengono in alcuni casi informazioni sensibili come numeri di carta di credito e informazioni sui passaporti, che non sempre vengono mascherati correttamente dagli algoritmi del sistema. Chiunque sia in grado di mettere le mani su queste banche dati o di intercettare le comunicazioni dagli smartphone provvisti di queste app potrebbe insomma trovarsi a disposizione un vero e proprio tesoro di dati personali.

A correre ai ripari ci ha pensato Apple, che sta imponendo agli sviluppatori coinvolti di comunicare agli utenti i dettagli dell'attività di analisi svolta dal sistema Glassbox o di rimuovere dalle loro app le porzioni di codice che catturano in segreto le schermate. Se questi non dovessero obbedire, rischiano la rimozione delle loro app dalla vetrina digitale di iOS.