Aplicaciones de empresas conocidas como Hollister, Air Canada y Expedia, estarían grabando cada pulsación que los usuarios hagan en sus aplicaciones, una acción para la que no se pide permiso de ningún tipo.
Así lo informan desde TechCrunch, donde detallan que estas herramientas móviles cuentan con un kit de desarrollo de software (SDK) llamado 'Glassbox', el cual graba las sesiones de los usuarios y da la posibilidad de reproducirlas luego, a fin de que el desarrollador vea cómo la persona navega por la interfaz.
Le puede interesar: Ya puede proteger con su huella sus conversaciones de WhatsApp.
Una amenaza a datos sensibles
Desde TechCrunch contactaron con los expertos de The App Analysts a fin de examinar algunas de las aplicaciones clientes de Glassbox. En el estudio se percataron de que si bien no todas filtraban información privada, ninguna de ellas avisaba que se grababa la pantalla de los usuarios y que esta información era subida a la nube de Glassbox.
Un aspecto a destacar y que resulta grave, es que si bien el SDK debería esconder los datos importantes, no lo hace en varias ocasiones
En las grabaciones se almacenan datos como números de pasaporte, números de la tarjeta de crédito e incluso cualquier información personal, algo que no es notificado en la política de privacidad de dichas herramientas móviles, lo cual va en contra de la política de privacidad de Apple.
Air Canada, por ejemplo, no protege correctamente los archivos recolectados que son enviados a sus servidores internos, por lo que quedan vulnerables a cualquier pirateo cibernético. Sin embargo, la compañía se defendió diciendo que la información que obtienen es utilizada "para garantizar las necesidades del viajero y resolver cualquier incidencia que pueda afectar al viaje".
En el caso de Abercrombie & Fitch, la empresa respondió indicando que utilizan el método "para conseguir una experiencia de compra superior y detectar fallos y problemas que el usuario pueda encontrar durante la sesión".
Glassbox por su parte señaló que no obliga a sus clientes a indicar que su sistema está siento utilizado. Asimismo, explicó que su SDK solo interactúa con las aplicaciones nativas de sus clientes, no con el teléfono ni con el resto de herramientas móviles instaladas, y especificó claramente que su SDK no tiene acceso a la aplicación cuando el usuario está escribiendo.
Mire también: La 'app' que permite a hombres controlar a mujeres en Arabia Saudí.
De momento Apple no se ha pronunciado sobre las decisiones que tomará en este caso, como retirar las aplicaciones de forma temporal de su tienda o endurecer las condiciones en los permisos.