Varias aplicaciones populares para iPhone han estado grabando la pantalla sin consentimiento de los usuarios

Varias aplicaciones populares para iPhone han estado grabando la pantalla sin consentimiento de los usuarios

Varias aplicaciones populares para iPhone han estado grabando la pantalla sin consentimiento de los usuarios - iphone-apps
Imagen: Digital Trends

Aplicaciones conocidas de hoteles, viajes, aerolíneas, operadores telefónicas bancas y financieras ha estado grabando la pantalla de los usuarios de iPhone sin consentimiento del usuario y sin que este se entere, lo cual permite conocer el uso que se les da y, en algunos casos, expone datos sensibles, señala TechCrunch.

En un artículo publicado recientemente, el medio indica que Glassbox, firma de análisis de experiencia de usuario, ha incluido tecnología de “repetición de sesión” en las apps de Air Canada, Singapore Airlines, Expedia, Hollister, Abercrombie & Fitch, entre otras, lo cual permite al desarrollador conocer cómo los usuarios interactúan con la aplicación, grabando toques, gestos y acciones.

Lo preocupante es que en algunas de ellas se pueden conocer datos tan privados como datos de tarjetas de crédito o la dirección de los consumidores, a pesar de que se utilicen máscaras para cubrirlas, ya que en varios casos estas fallan en cumplir con su objetivo.

Señalan que a través de The App Analyst, experto del ramo, utilizaron aplicaciones de muestra alojadas en el sitio web de Glassbox, descubriendo que mediante Charles Proxy, una herramienta de ataque intermediario (man-in-the-middle), es posible conocer los datos registrados en la aplicaciones de los dispositivos de prueba.

“No todas las aplicaciones filtraban datos enmascarados; ninguna de las aplicaciones que examinamos dijo que estaban grabando la pantalla de un usuario, y mucho menos enviándolas a cada compañía o directamente a la nube de Glassbox”, señaló The App Analyst.

“Dado que estos datos a menudo se envían de vuelta a los servidores de Glassbox, no me sorprendería si ya hubieran tenido instancias de que capturaron información bancaria y contraseñas confidenciales”, advirtió.

Hasta ahora solo Abercrombie, Air Canada y Singapore Airlines han respondido, coincidiendo en que los datos recopilados son utilizados para mejorar la experiencia de sus servicios.