Varias apps de iOS graban la pantalla de tu iPhone sin tu conocimiento
Las apps realizan el espionaje a través de Glassbox, un software que se dedica a grabar la pantalla mientras se utiliza una aplicación.
Apple lleva unas semanas convulsas en lo que respecta a las apps de iOS y la privacidad de sus usuarios. Llamativa fue la prohibición a Facebook de ejecutar apps internas tras conocer que había pagado por espiar a algunos usuarios, algo que también estaba realizando Google.
La falta de control sobre apps de iOS queda reflejada ahora en la revelación de que varias de estas herramientas graban la pantalla de los usuarios sin que estos lo sepan. La clave de este proceso es Glassbox, un software que se instala en los iPhones para hacer esas grabaciones en contra de la privacidad.
Varias apps graban la pantalla del iPhone
TechCrunch ha vuelto a hacer una de esas investigaciones que revuelven el sector para descubrir cómo varias apps de iOS graban la pantalla del iPhone del usuario sin que este sea consciente de ello. Obviamente, este comportamiento no respeta las normas de privacidad de Apple, que tendrá que hacer algo frente a estas prácticas.
Sin pedir permiso alguno, grandes compañías como Hollister, Air Canada y Expedia utilizan su app de iOS para adentrarse en los teléfonos de sus usuarios. Hoteles.com, Abercrombie & Fitch y Singapore Airlines son otras de las compañías que se dedican a grabar la pantalla del iPhone a través de sus aplicaciones.
La razón que dan ante estas prácticas es la necesidad de conocer cómo el usuario utiliza la app para poder mejorar los fallos. Por ello, proceden a grabar la pantalla cada vez que el usuario interactúa con la app, sin saber que están poniendo en peligro incluso datos confidenciales.
El nombre principal de este descubrimiento en Glassbox, un software que permite grabar la pantalla del teléfono del usuario. La compañía que posee esta herramienta permite a los desarrolladores implementarla en las apps para que estos se beneficien del "session replay", es decir, la reproducción de la sesión del usuario.
Gracias a la presencia de Glassbox en la app, los desarrolladores pueden ver en cualquier momento cómo el usuario ha interactuado con la app, incluso ver cómo este ha pulsado en la pantalla o qué ha escrito con el teclado. La sesión queda perfectamente capturada, por lo que se puede volver a reproducir cuando se desee.
La función de este software queda bien reflejada en un tweet que la compañía publicó recientemente: "Imagina que tu sitio web o aplicación móvil pueda ver exactamente lo que hacen tus clientes en tiempo real y por qué lo hicieron".
Una grave amenaza para los datos personales
Es necesario hacer especial incidencia en el hecho de que ninguna de estas apps pide permiso a sus usuarios para grabar sus pantallas. De esta forma, es muy posible que otras aplicaciones de iOS, y también de Android, estén haciendo lo mismo con aquellos que las descargan.
La peligrosidad de esta práctica no queda aquí. Tal y como ha detectado App Analyst, la app de Air Canada no encriptaba de la forma correcta las grabaciones de pantalla cuando eran enviadas, por lo que datos privados de miles de personas pudieron quedar al descubierto.
Información sobre vuelos, datos de tarjetas de crédito y números de pasaporte han sido enviados sin ningún tipo de seguridad por la red, con lo que esto supone para la privacidad de los clientes de la compañía. "Esto permite que los empleados de Air Canada, y cualquier otra persona capaz de acceder a la base de datos de captura de pantalla, puedan ver la información de la tarjeta de crédito y la contraseña sin cifrar", ha explicado App Analyst.
Este hallazgo adquiere más importancia aún cuando recordamos que Air Canada sufrió una grave brecha de seguridad hace unos meses que expuso los datos de perfil de más de 20.000 usuarios, incluidos sus números de pasaporte y demás información confidencial.
"Air Canada utiliza la información proporcionada por el cliente para asegurarnos de que podemos satisfacer sus necesidades de viaje y para que podamos resolver cualquier problema que pueda afectar sus viajes", ha afirmado un portavoz de la aerolínea para defenderla de las acusaciones que estaba recibiendo.
Varias de las compañías afectadas por la información de TechCrunch respondieron a las preguntas del medio para asegurar que solo querían mejorar la experiencia del usuario con la app. Ante estas palabras, parece que será Apple la que tenga que intervenir de una vez por todas para acabar con este espionaje a los usuarios.