iOS® graban la pantalla del iPhone® sin que el cliente lo sepa, según TechCrunch”>
Según informan desde TechCrunch, algunas empresas bastante conocidas como Air Canada, Hollister o Expedia “están grabando cada toque y pulsación que los usuarios crean en sus aplicaciones”, todo ello sin que el cliente lo sepa y sin solicitar permisos de ningún tipo.
Según el medio, estas apps cuentan con un Software-Development-Kit(SDK) llamado Glassbox que graba las sesiones de los usuarios y admite reproducirlas a posteriori, de forma que el programador puede mirar cómo el cliente interactúa y navega por la interfaz. Para más inri, si bien el Software-Development-Kit(SDK) debería enmascarar los datos considerables como los números de cuenta, info(datos). de la tarjeta o códigos postales, no lo hace en algunas ocasiones, admitiendo así que el programador acceda a todos los datos del usuario.
Ninguna app informaba de la grabación
Desde TechCrunch se pusieron en contacto con The Apps Analysts para que examinará algunas apps que Glassbox posee listadas en su web-site como clientes. Utilizando Charles Proxy, un sistema de ataques man in the middle, descubrieron que, si bien no todas las apps estaban filtrando info(datos). privada, ninguna avisaba de que estaba grabando la pantalla y que esa info(datos). estaba siendo enviada a la nube de Glassbox.
Si la compañía que está utilizando el Software-Development-Kit(SDK) de Glassbox no lo ha configurado bien y no oculta correctamente los datos privados del usuario, es probable que se puedan interceptar grabaciones en las que se vean datos bancarios y contraseñas, con los riesgos para la privacidad que ello puede suponer.
The Apps Analyst pone el ejemplo de Expedia y Hotels.com, que en lugar de mandar las grabaciones a la nube de Glassbox optaban por un servidor propio y que, sin embargo los datos estaban “mayormente ocultos”, en algunos casos se pudo entrar a correos electrónicos y direcciones físicas. Hollister, Abercrombie & Fitch y Singapore Airlines a la vez utilizan este sistema, sin embargo prefieren por mandar las capturas a la nube de Glassbox.
El problema es que no es probable detectar que la sesión está siendo grabada salvo que analices los datos de todas las aplicaciones, ya que no solicita de permisos complementarias por parte del usuario. De hecho, tras haber investigado las políticas de privacidad de todas las aplicaciones, no se ha detectado ni una sola línea que especifique la grabación de la sesión.
En estas capturas de la app de Air Canada puede verse cómo el sistema falla y muestra las credenciales del usuario. Abrecrombie respondió diciendo que utilizan este sistema para “conseguir una maestría de compra superior” y “detectar fallos y problemas que el cliente pueda hallar durante la sesión”, sin embargo no mencionan nada sobre la grabación en sí misma. Lo mismo con Hollister. Air Canada, por su parte, confesó algo parecido y confirmó que ni detiene ni puede capturar info(datos). de la pantalla fuera de su app.
Glassbox, por su parte, dice que no obliga a sus clientes a nombrar que su sistema está siendo usado en su política de privacidad. “El Software-Development-Kit(SDK) de Glassbox solo puede interactuar con las apps de los usuarios y técnicamente no puede romper las barreras de la app”. Además, dicen, Glassbox no posee ingreso al teclado cuando este recubre la app (es decir, cuando el cliente escribe).
Desde Xataka hemos contactado con Cupertino (Apple) para entender la postura oficial con respecto a este problema de privacidad y actualizaremos el post(artículo) cuando obtengamos respuesta.
Vía | TechCrunch
También te recomendamos
Teslagrad viene a iOS® y Android: un genial juego de rompecabezas con dibujos hechos a mano
Cabalgamos la Sierra Oeste a lomos del Toyota® Yaris GR SPORT
–
La noticia Varias apps de iOS® graban la pantalla del iPhone® sin que el cliente lo sepa, según TechCrunch fue publicada originalmente en Xataka Móvil por José García Nieto .
La noticia pertenece a las fuentes publicadas arriba, no somos autores ni tampoco nos pertenece la noticia, solo somos un medio para masificar la noticia a los usuarios.
Puedes Descargar Aquí : Link de Mega
También puedes revisar estas noticias relacionadas.
