Descubren que ciertas app extraen datos a usuarios de iPhones

La privacidad es un derecho y se encuentra en entredicho, pues la red social Facebook ha cometido tantas torpezas que los usuarios si bien no dejarán de usarlo, pese a que sepan qué están haciendo,  es un claro ejemplo de que muchas compañías saben lo que el usuario hace, y quizás hasta lo que está diciendo.

En esa línea, una investigación publicada por TechCrunch da cuenta de que una firma  de análisis llamada Glassbox, permiten a los clientes integrar la tecnología de reproducción de sesión en sus aplicaciones respectivas.

Estas herramientas capturan capturas de pantalla e interacciones de los usuarios, incluidos los toques en pantalla y, en algunos casos, las entradas del teclado, que se envían a los desarrolladores de aplicaciones o a los servidores Glassbox para un examen más detallado.

Según el informe, aunque no es tan pulido como la función de grabación de pantalla habilitada para video incorporada en iOS 12, la tecnología de reproducción de sesión captura de manera efectiva la interfaz de usuario de una aplicación en momentos clave para determinar si funciona como se diseñó.

Un portavoz de Glassbox  señaló que : “Glassbox tiene una capacidad única para reconstruir la vista de la aplicación móvil en un formato visual, que es otra vista de los análisis. Glassbox SDK puede interactuar solo con la aplicación nativa de nuestros clientes y técnicamente no puede romper el límite de la aplicación“,

Glassbox maneja empresas como Abercrombie & Fitch, Hollister, Hotels.com, Expedia, Air Canada y Singapore Airlines.

Si bien el monitoreo del usuario no es nada nuevo, y en muchos casos debe esperarse, el manejo inadecuado de las repeticiones de la sesión puede conducir a la fuga de información confidencial.

 TechCrunch señala que se encontró que la aplicación de Air Canada estaba enviando datos de repetición de sesión que contenían pasaportes expuestos y números de tarjetas de crédito. Esto podría ser un problema, ya que algunas compañías optan por enviar los datos de la aplicación directamente a la nube de Glassbox y no a sus propios servidores.

De las aplicaciones enumeradas anteriormente, Abercrombie & Fitch, Hollister y Singapore Airlines pasaron los datos de reproducción de la sesión a Glassbox, mientras que Hotels.com y Expedia acumularon datos en sus propios dominios.

Además, ninguna de las aplicaciones revisadas como parte de la investigación deja claro en sus respectivas políticas de privacidad que la tecnología de Glassbox se está empleando para grabar las pantallas de los usuarios.

Lo más preocupante es que, en algunos casos, los fabricantes de aplicaciones de iOS están canalizando datos confidenciales a un tercero sin el permiso expreso del usuario y sin protocolos de cifrado adecuados.

Por lo pronto, tenga cuidado.

FUENTE : TECHCRUNCH

, , , , , ,

Deja una respuesta