¡Atención! Las aplicaciones populares para iOS pueden estar grabando la actividad de su pantalla









Secretamente, sin que el usuario del iPhone o iPad dé por ello, ciertas aplicaciones graban la actividad de la pantalla del dispositivo. Aplicaciones populares que pasan en el cribado de Apple y están espiando todo lo que se hace.

Comienza a ser "regla", aunque indecente, los sistemas tienen problemas con aplicaciones que no cumplen las reglas de seguridad y privacidad. Hemos visto consecutivamente este comportamiento dañino tanto en aplicaciones para iOS como para Android. Así, parece que ya no llega a saber los hábitos, la ubicación, preferencias, entre tantos otros aspectos. Quieren incluso ver lo que el usuario ve.

¡Atención! Las aplicaciones populares para iOS pueden estar grabando la actividad de su pantalla

Sabemos que muchas aplicaciones, tanto para iOS o Android, van recogiendo datos sobre el usuario. Hábitos, ubicación, preferencias, entre tantos otros aspectos, hasta aquí nada nuevo.

De hecho, podríamos incluso decir que varias aplicaciones, de nuevo para Android e iOS, acaban por beneficiarse con toda la información que van recogiendo. Una vez más, nada de extraordinario o inédito en el actual mundo de la tecnología.





Un grave error de seguridad en iOS de Apple

De acuerdo con la investigación llevada a cabo por el equipo del TechCrunch, son varias las aplicaciones para iOS que llegan a doblarse e incluso a romper todos los límites de lo éticamente aceptable, o tolerable.

Se instalaron varias aplicaciones en iOS. Aplicaciones de compañías aéreas, de alojamiento local, bancos y agencias de financiamiento e incluso de operadores. En común tienen la indefinición, la falta de aclaración o simplemente la omisión del tratamiento que dan a sus datos, oa su destino y propósito final.

Peor aún, algunas de estas aplicaciones estarán enmascarando algunos campos, para que puedan acceder a campos e información sensible.

Servicio Glassbox bajo fuego

De acuerdo con la misma fuente, aplicaciones para iOS como Abercrombie & Fitch, Hotels y Singapore Airlines, utilizan el servicio Glassbox. Esta es una agencia de análisis de comportamiento, proporcionando estadísticas e indicadores sobre los usuarios.

Es sólo una de varias agencias que, en el curso de su actividad, permite a los programadores la implementación de una tecnología extremadamente controvertida en las aplicaciones en las que están presentes.

La grabación para fines de estudio de los hábitos del usuario

Para que quede claro, estamos hablando de un mecanismo de replicación de los hábitos del usuario. Un auténtico rebobinar de todas las interacciones, todos los gestos, todos los golpes y los clics o toques que dio (y obviamente donde dio) en su iPhone.

Si la explicación previa no fue suficiente, imagina una grabación de la pantalla de tu iPhone. En la práctica, lo que sucede no es muy diferente de esto. Todo para que de esta forma sea posible estudiar los hábitos, preferencias y costumbres de los usuarios.

Por cierto, el nombre Glassbox (caja de vidrio) adquiere todo un nuevo sentido tan pronto como nos enteramos modus operandi.

El método se utiliza en varias aplicaciones para iOS

Con el fin de percibir si una determinada aplicación para iOS está o no, intuitiva, este servicio permite analizar los patrones de uso y comportamiento del usuario. Una vez más, por norma esto se aplica a una sola aplicación.

Por su parte, Glassbox no esconde su propósito. Analizar y estudiar los hábitos e interacciones de los usuarios, vea su reciente tweet (publicación en la red social Twitter).

Falla gravísima de privacidad

No tardó mucho para que los servicios de Glassbox fueran empleados por varias empresas de renombre. Entre ellas, la prensa internacional cita, por ejemplo, AirCanada cuya aplicación para iPhone estaba enviando grabaciones de su utilización para Glassbox.

Hasta podríamos pensar que nada mal aquí existe. Sin embargo, en las grabaciones de sesión se estaban enviando los números de pasaporte, identificación e incluso los números de tarjetas de crédito de los usuarios.

Además, de acuerdo con la misma fuente, hace pocas semanas AirCanada admitió la ocurrencia de una fuga de información que acabaría por exponer los datos de 20.000 de sus usuarios, más concretamente de sus perfiles en la aplicación para dispositivos móviles iOS y Android.

Huelga decir que cualquier persona con acceso a estas grabaciones de sesión en la aplicación para iOS tiene en sus manos información extremadamente sensible como los datos de las tarjetas de crédito. Para no hablar de las demás informaciones de los usuarios.

En el curso de su investigación, esta fuente pidió a un experto para intentar acceder al flujo de información. Se obtienen fácilmente accesos a toda una gama de información sensible con los datos arriba mencionados.

Este mismo experto señala que la información que se envió a Glassbox no estaba, ni siquiera, enmascarada o protegida. Aquí residía uno de los mayores problemas, los datos no estaban protegidos, enmascarados o disfrazados.

Entre las varias aplicaciones para iOS que estaban grabando las sesiones de uso, sólo éstas, de la AirCanada con la tecnología de Glassbox, presentaba serios riesgos de estar totalmente expuestos en caso de interferencia o acceso indebido al flujo de datos.

¿Será Glassbox la única empresa a utilizar este método?

Este es sólo el caso más gritante de varias aplicaciones y servicios que terminan por llegar a la App Store de Apple sin explicitar claramente al usuario lo que hacen con la información del mismo.

Cuando se le preguntó sobre esta práctica, Glassbox afirmó que no obliga a sus clientes a explicitar la utilización de sus servicios en las aplicaciones. Así, puede tener en su iPhone algunas aplicaciones para iOS que hagan uso de este, o de servicios similares.

Hay varios servicios similares a Glassbox, todos con el mismo propósito de estudio y análisis conductuales. Véase el caso Appsee, el UXcam, así como el Mixpanel.

Apple hasta el momento no se ha pronunciado ante una clara violación de las reglas y política de privacidad de la empresa.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook: https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *