Muchas de las aplicaciones más populares —las de hoteles, compra de boletos de avión y bancos estarían grabando "sin parar" todos los movimientos que realizan los usuarios en sus dispositivos.
inicia sesión o regístrate.
Muchas de las aplicaciones más populares —las de hoteles, compra de boletos de avión y bancos estarían grabando "sin parar" todos los movimientos que realizan los usuarios en sus dispositivos.
Según publicó el sitio especializado "TechCrunch", "todos los clics y todos los datos", son captados y "luego los envían a un servidor externo para analizarlos. Y lo hacen todo sin tu permiso y sin que lo sepas".
La publicación apunta directamente con las aplicaciones Abercrombie & Fitch, Hotels.com, Singapore Airlines, Air Canada y Expedia. Al tiempo que acusa "Glassbox", una empresa que analiza los datos de los usuarios de las marcas que pagan por sus servicios.
Según el relato del medio tecnológico lo haría grabando "literalmente" como interactúa el usuario con la aplicación "desde que la abre hasta que la cierra. Y lo peor es que las empresas pueden observarlo en directo. Las grabaciones permiten a los desarrolladores volver a ver la pantalla y ver cómo los usuarios interactuaron con la aplicación para ver si algo no funcionó o si había algún error".
"Cada botón y cada cambio de teclado es grabado y luego enviado a los desarrolladores", afirmaron.
Desde TechCrunch contactaron con The App Analyst, un experto en aplicaciones móviles, para conocer las dimensiones del problema. Y descubrieron que la aplicación de la aerolínea Air Canada no ocultaba bien los campos que rellenaban sus usuarios con información confidencial, como números de pasaporte o tarjetas de crédito. "Semanas más tarde, Air Canadá anunció que su aplicación había sufrido una brecha de seguridad y que 20.000 perfiles habían quedado expuestos”.
No todas las aplicaciones dejaban los datos personales expuestos y ninguna de ellas advertía de antemano que grabaría la pantalla del teléfono del usuario, informó el sitio Sputnik. Y mucho menos detallaron que enviarían esos datos a la empresa o directamente a Glassbox, advierten. Sí, los datos en la mayoría de los casos quedaban ocultos, "pero también se veían en algunos casos los correos electrónicos y los códigos postales", dijo The App Analist a TechCrunch. Singapore Airlines era una de ellas. Ni siquiera en la letra pequeña de las condiciones de privacidad de la compañía se advertía de que se grabaría la pantalla.
Cuando los desarrolladores cuelgan sus aplicaciones en la App Store, deben avisar de lo que harán con la información de sus clientes. Pero ninguna de ellas dejó claro en las condiciones de sus servicios que grabaría la pantalla. Es el caso de Expedia. La popular aplicación de hoteles y boletos no menciona nunca que lo hará. Tampoco la de Hotels.com. En el caso de Air Canada, tampoco.
Las empresas en cuestión contactaron con TechCrunch una vez que se publicó el caso y argumentaron que lo hacía para "mejorar la experiencia de usuario" y que no podían acceder a los datos personales.
Desde Glassbox también se han defendido. Dicen que solo tienen "la capacidad de reconstruir cómo se ve la aplicación en un formato visual" y que "técnicamente no pueden traspasar la frontera de la 'app'", como cuando el usuario va a escribir y parte del teclado que aparece desde abajo cubre parte de la aplicación.