隆Atenci贸n! Las aplicaciones populares para iOS pueden estar grabando la actividad de su pantalla









Secretamente, sin que el usuario del iPhone o iPad d茅 por ello, ciertas aplicaciones graban la actividad de la pantalla del dispositivo. Aplicaciones populares que pasan en el cribado de Apple y est谩n espiando todo lo que se hace.

Comienza a ser "regla", aunque indecente, los sistemas tienen problemas con aplicaciones que no cumplen las reglas de seguridad y privacidad. Hemos visto consecutivamente este comportamiento da帽ino tanto en aplicaciones para iOS como para Android. As铆, parece que ya no llega a saber los h谩bitos, la ubicaci贸n, preferencias, entre tantos otros aspectos. Quieren incluso ver lo que el usuario ve.

隆Atenci贸n! Las aplicaciones populares para iOS pueden estar grabando la actividad de su pantalla

Sabemos que muchas aplicaciones, tanto para iOS o Android, van recogiendo datos sobre el usuario. H谩bitos, ubicaci贸n, preferencias, entre tantos otros aspectos, hasta aqu铆 nada nuevo.

De hecho, podr铆amos incluso decir que varias aplicaciones, de nuevo para Android e iOS, acaban por beneficiarse con toda la informaci贸n que van recogiendo. Una vez m谩s, nada de extraordinario o in茅dito en el actual mundo de la tecnolog铆a.





Un grave error de seguridad en iOS de Apple

De acuerdo con la investigaci贸n llevada a cabo por el equipo del TechCrunch, son varias las aplicaciones para iOS que llegan a doblarse e incluso a romper todos los l铆mites de lo 茅ticamente aceptable, o tolerable.

Se instalaron varias aplicaciones en iOS. Aplicaciones de compa帽铆as a茅reas, de alojamiento local, bancos y agencias de financiamiento e incluso de operadores. En com煤n tienen la indefinici贸n, la falta de aclaraci贸n o simplemente la omisi贸n del tratamiento que dan a sus datos, oa su destino y prop贸sito final.

Peor a煤n, algunas de estas aplicaciones estar谩n enmascarando algunos campos, para que puedan acceder a campos e informaci贸n sensible.

Servicio Glassbox bajo fuego

De acuerdo con la misma fuente, aplicaciones para iOS como Abercrombie & Fitch, Hotels y Singapore Airlines, utilizan el servicio Glassbox. Esta es una agencia de an谩lisis de comportamiento, proporcionando estad铆sticas e indicadores sobre los usuarios.

Es s贸lo una de varias agencias que, en el curso de su actividad, permite a los programadores la implementaci贸n de una tecnolog铆a extremadamente controvertida en las aplicaciones en las que est谩n presentes.

La grabaci贸n para fines de estudio de los h谩bitos del usuario

Para que quede claro, estamos hablando de un mecanismo de replicaci贸n de los h谩bitos del usuario. Un aut茅ntico rebobinar de todas las interacciones, todos los gestos, todos los golpes y los clics o toques que dio (y obviamente donde dio) en su iPhone.

Si la explicaci贸n previa no fue suficiente, imagina una grabaci贸n de la pantalla de tu iPhone. En la pr谩ctica, lo que sucede no es muy diferente de esto. Todo para que de esta forma sea posible estudiar los h谩bitos, preferencias y costumbres de los usuarios.

Por cierto, el nombre Glassbox (caja de vidrio) adquiere todo un nuevo sentido tan pronto como nos enteramos modus operandi.

El m茅todo se utiliza en varias aplicaciones para iOS

Con el fin de percibir si una determinada aplicaci贸n para iOS est谩 o no, intuitiva, este servicio permite analizar los patrones de uso y comportamiento del usuario. Una vez m谩s, por norma esto se aplica a una sola aplicaci贸n.

Por su parte, Glassbox no esconde su prop贸sito. Analizar y estudiar los h谩bitos e interacciones de los usuarios, vea su reciente tweet (publicaci贸n en la red social Twitter).

Falla grav铆sima de privacidad

No tard贸 mucho para que los servicios de Glassbox fueran empleados por varias empresas de renombre. Entre ellas, la prensa internacional cita, por ejemplo, AirCanada cuya aplicaci贸n para iPhone estaba enviando grabaciones de su utilizaci贸n para Glassbox.

Hasta podr铆amos pensar que nada mal aqu铆 existe. Sin embargo, en las grabaciones de sesi贸n se estaban enviando los n煤meros de pasaporte, identificaci贸n e incluso los n煤meros de tarjetas de cr茅dito de los usuarios.

Adem谩s, de acuerdo con la misma fuente, hace pocas semanas AirCanada admiti贸 la ocurrencia de una fuga de informaci贸n que acabar铆a por exponer los datos de 20.000 de sus usuarios, m谩s concretamente de sus perfiles en la aplicaci贸n para dispositivos m贸viles iOS y Android.

Huelga decir que cualquier persona con acceso a estas grabaciones de sesi贸n en la aplicaci贸n para iOS tiene en sus manos informaci贸n extremadamente sensible como los datos de las tarjetas de cr茅dito. Para no hablar de las dem谩s informaciones de los usuarios.

En el curso de su investigaci贸n, esta fuente pidi贸 a un experto para intentar acceder al flujo de informaci贸n. Se obtienen f谩cilmente accesos a toda una gama de informaci贸n sensible con los datos arriba mencionados.

Este mismo experto se帽ala que la informaci贸n que se envi贸 a Glassbox no estaba, ni siquiera, enmascarada o protegida. Aqu铆 resid铆a uno de los mayores problemas, los datos no estaban protegidos, enmascarados o disfrazados.

Entre las varias aplicaciones para iOS que estaban grabando las sesiones de uso, s贸lo 茅stas, de la AirCanada con la tecnolog铆a de Glassbox, presentaba serios riesgos de estar totalmente expuestos en caso de interferencia o acceso indebido al flujo de datos.

驴Ser谩 Glassbox la 煤nica empresa a utilizar este m茅todo?

Este es s贸lo el caso m谩s gritante de varias aplicaciones y servicios que terminan por llegar a la App Store de Apple sin explicitar claramente al usuario lo que hacen con la informaci贸n del mismo.

Cuando se le pregunt贸 sobre esta pr谩ctica, Glassbox afirm贸 que no obliga a sus clientes a explicitar la utilizaci贸n de sus servicios en las aplicaciones. As铆, puede tener en su iPhone algunas aplicaciones para iOS que hagan uso de este, o de servicios similares.

Hay varios servicios similares a Glassbox, todos con el mismo prop贸sito de estudio y an谩lisis conductuales. V茅ase el caso Appsee, el UXcam, as铆 como el Mixpanel.

Apple hasta el momento no se ha pronunciado ante una clara violaci贸n de las reglas y pol铆tica de privacidad de la empresa.

Ana Gomez

Ana G贸mez. Naci贸 en Asturias pero vive en Madrid desde hace ya varios a帽os. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi茅n me considero una Geek, amante de la tecnolog铆a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:聽https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *