Home TelefoníaApps Algunas apps de iPhone graban la pantalla en secreto, exponiendo datos de usuarios

Algunas apps de iPhone graban la pantalla en secreto, exponiendo datos de usuarios

Por Cedric Sierras

Una nueva investigación de TechCrunch revela que algunas aplicaciones de iPhone están utilizando servicios como Glassbox, una “empresa de análisis de experiencia del cliente” para rastrear los toques y deslizamientos que se hacen en pantalla. Aplicaciones como Hollister, Air Canada, Expedia y Hotels.com están usando este marco, y en algunos casos revelan, inadvertidamente, información confidencial.

Los usuarios de iPhone expuestos por diferentes apps y Glassbox

Glassbox es una de las denominadas empresas de análisis que emplean la “tecnología de reproducción de sesión“. Esto permite a los desarrolladores grabar pantallas y comprobar cómo interactúan los usuarios con su aplicación. “Cada toque, pulsación de botón y entrada de teclado se graban“, afirman desde TechCrunch.

En un tweet reciente, Glassbox dijo: “Imagínese si su sitio web o aplicación móvil pudiera ver exactamente lo que sus clientes hacen en tiempo real y por qué lo hicieron“.

Además, The App Analyst descubrió que la aplicación para iPhone de Air Canada no enmascara correctamente las repeticiones de las sesiones. Esto significa que los empleados de Air Canada pueden ver fácilmente la información confidencial, como los números de pasaporte y la información de la tarjeta de crédito. Si bien este no es el caso de todas las aplicaciones, Air Canada recientemente sufrió una violación de datos que afectó a 20.000 perfiles de usuarios, lo que no es un buen augurio para sus prácticas de seguridad.

En algunos casos, estas aplicaciones de iPhone envían datos de reproducción de la sesión directamente a los servidores de Glassbox, mientras que algunas compañías los envían a sus propios servidores. En ambos casos, algunos datos se encontraron desenmascarados y fácilmente accesibles con herramientas intermediarias.

Según The App Analyst, mientras que Hollister y Abercrombie & Fitch enviaban sus repeticiones de sesión a Glassbox, otros como Expedia y Hotels.com optaron por capturar y enviar datos de repetición de sesión a un servidor en su propio dominio. Afirman que los datos estaban “en su mayoría confusos” pero en algunos casos se vieron direcciones de correo electrónico y códigos postales. El investigador dijo que Singapore Airlines también recopiló datos de repetición de sesión, pero los envió a la nube de Glassbox.

TechCrunch señala a las aplicaciones como Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com y Singapore Airlines como delincuentes, ya que ninguno de ellos menciona el uso de esta tecnología en su política de privacidad y solo Abercrombie respondió cuando se le pidió más detalles. Abercrombie dijo que usar Glassboxayuda a respaldar una experiencia de compra perfecta, lo que nos permite identificar y abordar cualquier problema que los clientes puedan encontrar en su experiencia digital“.

El uso de marcos analíticos de grabación de pantalla en iOS no es necesariamente algo nuevo. Los desarrolladores que los usan solo pueden ver dentro de sus aplicaciones, pero no todo el sistema operativo. Apple aún no ha tomado medidas contra el uso de dichos marcos, pero esperamos que lo hagan pronto.

You may also like

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.