Craig Hockenberry, uno degli sviluppatori di Twitterific, ha scritto un post sul suo blog avvisando gli utenti iOS sui pericoli derivanti dall’utilizzo dei browser interni presenti nelle varie app. Secondo Hockenberry, un browser in-app ha la possibilità di registrare tutto ciò che viene digitato, anche nella schermata di login sicuro.
Questo significa che uno sviluppatore senza scrupoli potrebbe creare un’app con un browser interno in grado di catturare i nomi utente e le password di tutte le persone che vi accedono, ad esempio quando effettuano il login su Twitter o Facebook. Molte applicazioni esistenti utilizzato il browser in-app per consentire agli utenti di navigare senza dover uscire dall’app, per cui bisogna fare attenzione ed evitare di utilizzare applicazioni poco note che offrono questa funzione.
Il problema si verifica sia su iOS 7 che su iOS 8, a prescindere dalla tastiera utilizzata, ma lo sviluppatore ci tiene a precisare che non si tratta di un bug, ma di un problema relativo ai WebKit.
Il consiglio è quello di non utilizzare questi browser interni alle app quando bisogna inserire delle credenziali. Per queste cose è molto più sicuro utilizzare Safari.