Cuidado con estas apps para iPhone: pueden haber grabado tu pantalla sin avisarte

Madrid

El medio especializado TechCrunch ha descubierto que empresas como Abercrombie & Fitch, Expedia, Hollister, Air Canada o Hotels.com han estado monitorizando la actividad de los usuarios en sus teléfonos móviles con sistema operativo iPhone sin su consentimiento a través de GlassBox. Un software, desarrollado por la empresa con el mismo nombre, que puede grabar la pantalla del usuario sin que este lo haya autorizado para un análisis posterior. 

Todo ello con el objetivo de mejorar la experiencia de sus aplicaciones, tal y como explica Glassbox en su página web: "Imagina que tu web o aplicación móvil pudiera ver exactamente lo que los clientes hacen en tiempo real, y las razones por las que hacen lo que hacen". En resumidas cuentas, esta plataforma permite a los desarrolladores integrar tecnología de 'reproducción de sesión' (popularmente conocida como Replay Sessions) en sus aplicaciones para que terceras empresas puedan analizar el comportamiento de sus usuarios.

El servicio puede exponer datos sensibles de sus usuarios

A pesar de que las capturas de pantalla y las Replay Sessions tomadas por el software utilizan franjas negras para cubrir campos sensibles de los usuarios (desde el nombre, la contraseña o la información financiera), la investigación llevada a cabo por los analistas de The App Analyst han demostrado que no funciona como debería en todos los casos.

Tras llevar a cabo esta investigación, los analistas descubrieron que al menos uno de los clientes de GlassBox, Air Canada, no encriptaba la información clave. Por lo tanto, este servicio puede exponer datos sensibles de sus usuarios, como el número del pasaporte e incluso los datos de tarjeta de crédito.

Ampliar

Apple advierte a desarrolladores que dejen de hacer capturas sin el consentimiento del usuario

Esto no solo representa una invasión a la privacidad de los usuarios, sino que supone una violación a las Políticas de Revisión de la Apple Store. Según el apartado 2.5.14 de esta normativa, las aplicaciones "deben solicitar el consentimiento explícito del usuario y proporcionar una indicación visual clara al grabar, registrar, o realizar un seguimiento de la actividad del usuario. Esto incluye cualquier uso de la cámara del dispositivo, el micrófono u otras entradas del usuario".

Tras conocer cómo actúa Glassbox, TechCrunch se ha puesto en contacto con las diferentes compañías para conocer su punto de vista. Según recoge el medio especializado, tanto Abercrombie & Fitch como Air Canadá se han defendido asegurando que Glassbox tiene como único objetivo "la mejora de la experiencia digital de los usuarios". De hecho, la aerolínea ha asegurado que su app "no puede hacer capturas de pantallas si esta no está abierta".

En declaraciones a este mismo medio, un portavoz de Apple ha pedido a los desarrolladores que dejen de hacer capturas sin el consentimiento del usuario. Según las políticas de la App Store, las aplicaciones que registren la actividad deben pedir el consentimiento del usuario en todo el momento y mostrar una indicación obvia de que su actividad está siendo registrada en la aplicación.