Nuevo caso para Iphone, se encuentran varias aplicaciones grabando la pantalla y capturando datos bancarios sin informar a los usuarios
Que tal, pues te informo que Apple no se escapa de los problemas de privacidad. Recientemente a finales de Enero de este año se dio a conocer el fallo de Facetime que permitía escuchar remotamente otros iPhone, ahora es TechCrunch (una revista digital) quien informa desde su sitio web de un nuevo caso que pone en riesgo los datos de los usuarios de iPhone.
A través de una investigación conjunta con The App Analyst, han observado como varias aplicaciones importantes de viajes y hoteles han estado grabando la pantalla del iPhone sin el permiso ni el conocimiento de los usuarios. Para que esto sea posible, estas aplicaciones han estado utilizando un servicio de terceros que recolecta datos y guarda todos los movimientos.
Glassbox, un servicio de analítica de datos utilizado por importantes aplicaciones de viajes
Glassbox se presenta como un servicio para «optimizar la experiencia digital de los consumidores«, pero según describe TechCrunch el software estaría siendo utilizado por aplicaciones como Expedia, Air Canada, Hotels.com, Singapore Airlines o Abercrombie & Fitch para tomar capturas de pantallas e incluso almacenar datos tan sensibles como números de pasaporte, números financieros como la tarjeta de crédito y otro tipo de información personal.
En la política de privacidad de estas aplicaciones no aparecería en ningún momento referencia a este tipo de prácticas, algo que va en contra de la política de privacidad de Apple. Según el mismo medio, en ningún caso estas aplicaciones habrían solicitado permiso al usuario para realizar estas acciones.
Utilizar un servicio externo para capturar datos es una práctica extendida en el mundo de la telefonía y las redes sociales. Pero el caso de Air Canada sería especialmente flagrante. Según The App Analysis, la aplicación no estaría protegiendo correctamente los archivos enviados a los servers de la compañía y por tanto vulnerables a un ataque de intermediario ‘man-in-the-middle’.
Previamente, en agosto del año pasado, Air Canada confirmó que a través de su aplicación móvil se habían expuesto los datos de 20.000 personas, una gran cantidad pero que representaba menos del 1% de sus 1.7 millones de usuarios por aquel entonces.
Recientemente en respuesta a esta información que pone a la luz la empresa TechCrunch, la compañía ha comentado lo siguiente:
«Air Canada utiliza la información de los consumidores para asegurarnos que podemos garantizar las necesidades del viajero y resolver cualquier incidencia que pueda afectar al viaje. Esto incluye información introducida en la aplicación. Sin embargo, Air Canada no captura información fuera de la aplicación de Air Canada.»
Apple no es la única empresa sujeta a este tipo de prácticas. A raíz de una investigación del Wall Street Journal, el año pasado se descubrió que Google había permitido a terceras empresas leer nuestros correos de Gmail.
Apple de igual forma a raíz de publicarse esta reciente situación de privacidad comento lo siguiente:
Apple ha anunciado que “Proteger la privacidad de los usuarios es importante para el ecosistema de Apple. Nuestra política de la App Store requerirá a los desarrolladores que establezcan un permiso explícito y una indicación visual clara.» A lo que añade que «hemos notificados a los desarrolladores que están infringiendo esta norma y se tomarán acciones inmediatamente y es necesario.»