Los usuarios de iPhone debemos estar más alerta que nunca con las aplicaciones que instalamos en nuestros terminales. Y es que alguna de estas apps podría estar monitorizando la información e invadiendo nuestra privacidad

Una investigación llevada a cabo por el medio “Techcrunch” ha revelado que algunas aplicaciones para iPhone estarían monitorizando la actividad de los usuarios sin su consentimiento.

Las aplicaciones de empresas como Abercrombie&Fitch, Hollister, Air Canada, Expedia, Singapore Airlines o Hotels.com registran de forma oculta la actividad de sus usuarios y sus datos personales

Como os iba contando, según ha trascendido recientemente las apps de todas estas compañías estarían recabando datos de sus usuarios. Lo harían aprovechando el funcionamiento de la herramienta Glassbox, con la que habrían estado realizando capturas de pantalla de la actividad de estos, pudiendo dejar expuestos datos tan importantes como los de las tarjetas de crédito.

Glassbox facilita a los desarrolladores integrar en sus apps la tecnología llamada de “reproducción de sesión”. Así de este modo, pueden grabar la pantalla y reproducirlas para ver como los usuarios interactúan, registrando pulsaciones e información que luego es trasladada a los desarrolladores.

El detonante que puso el foco en la investigación fue una publicación en el sitio Web The App Analyst donde se aprecia el funcionamiento de la app de la compañía Air Canada y como quedan expuestos datos como los números de pasaportes y tarjetas de crédito introducidos por los usuarios durante sus sesiones en el software.

Según declaraciones  a Techcrunch: “Esto permite a los empleados de Air Canada, y a cualquier otra persona capaz de acceder a la base de datos de captura de pantalla, ver información de la tarjeta de crédito y la contraseña sin cifrar”

Este hecho motivó las investigaciones de Techcrunch y The App Analyst que han podido contrastar que estas apps no informan que estan grabando la pantalla y del tráfico que estarían generando hacia los servidores de Glassbox, comprometiendo la privacidad de los usuarios.

E incluso empresas como Expedia y Hotels.com recogerían toda esta información en un servidor de su propio dominio, lo que agravaría más este problema. Otros como Singapore Airlines también habrían recopilado datos de repetición de sesión, enviándolos a la nube de Glassbox.

Estas apps infringen las políticas de privacidad de Apple

Según se ha podido comprobar, las mencionadas apps omiten informar en sus políticas de privacidad que graban la pantalla del usuario. De este modo estarían vulnerando las normas de la política de privacidad de Apple, todo ello de una forma anónima e imperceptible para los usuarios.

Algunas de las implicadas, como Air Canada, se han apresurado a desmentir los hechos, alegando que su aplicación no puede hacer capturas de pantalla, aun indicando las pruebas todo lo contrario.

Vista toda esta problemática generada, The App Analyst ha querido dejar patente que los usuarios deberían poder decidir en la forma que comparten su información, y esto implicaría a que las empresas deberían dejar claro como recogen estos datos y a quien se los ceden.

Como veis, la polémica está servida ¿Qué opináis al respecto?

>> ACTUALIZACIÓN<<

Según la informaciones de última hora Apple estaría llevando a cabo un análisis de estas aplicaciones “espía” y habría solicitado ya a sus desarrolladores la eliminación de código que permite obtener la información de sus usuarios.

No cabe duda que para los de Cupertino la protección de la privacidad es “fundamental en el ecosistema de Apple”. Prueba de ello son las declaraciones recogidas por Techcrunch:

“Proteger la privacidad del usuario es primordial en el ecosistema de Apple. Nuestras Pautas de revisión de la tienda de aplicaciones requieren que las aplicaciones soliciten el consentimiento explícito del usuario y brinden una indicación visual clara al registrar, registrar o realizar un registro de la actividad del usuario”

“Hemos notificado a los desarrolladores que violan estos estrictos términos y pautas de privacidad, y tomaremos medidas inmediatas si es necesario”

“Su aplicación utiliza software de análisis para recopilar y enviar datos de usuarios o dispositivos a un tercero sin el consentimiento del usuario. Las aplicaciones deben solicitar el consentimiento explícito del usuario y proporcionar una indicación visual clara al grabar, registrar o realizar un registro de la actividad del usuario”

Estaremos atentos al desenlace final de toda esta historia y os lo contaremos todo en isenacode.com ¡Hasta pronto amig@s!