La seguridad en iOS es uno de los pilares fundamentales del sistema operativo de las manzanas. Sin embargo, durante las últimas dos semanas hemos visto cómo varias aplicaciones del sistema han visto comprometida la privacidad de sus usuarios. Es el caso de Facetime y el fallo de seguridad que permitía a hackers ver y grabar las llamadas de video realizadas a través de la app para iOS. Ahora un nuevo reporte sale a la luz confirmando que varias aplicaciones de la tienda habrían podido grabar las acciones de sus usuarios a través de capturas de pantalla y grabaciones de video. Por supuesto, sin el consentimiento de los mismos.
Algunas aplicaciones de iOS habrían grabado nuestras acciones en pantalla sin permiso
Así lo confirmaba el sitio web de App Analyst durante el día de ayer. Al parecer, habrían sido varias aplicaciones de la tienda App Store las que habrían grabado la pantalla de los usuarios de iPhone y iPad sin el consentimiento expreso de estos. Esto no solo vulnera las políticas internas de la propia tienda de aplicaciones, sino también la privacidad de todos los usuarios.
Capturas realizadas por la aplicación de Air Canada.
Según podemos leer en la noticia original, aplicaciones como Abercrombie & Fitch, Hotels.com, Singapore Airlines, Air Canada, Hollister, Expedia y otras tantas relacionadas con bancos, viajes y compras online habrían grabado las acciones de sus usuarios a través de una tecnología denominada Glassbox. Dicha tecnología es empleada para generar firmas digitales en sesiones embebidas dentro de las aplicaciones, ya sea a la hora de iniciar sesión o mediante la creación de una cuenta en las citadas aplicaciones.
Además de para generar firmas digitales, Glassbox permite grabar la pantalla de los dispositivos para que sus desarrolladores observen el comportamiento de los usuarios con el objetivo de arreglar fallos, bugs y cualquier tipo de problema relacionado con el funcionamiento de la app. App Analyst asegura que esta tecnología habría sido usada por multitud de aplicaciones para observar datos tales como contraseñas, números de pasaportes e incluso tarjetas de crédito en más de 20.000 perfiles. Es el caso de aplicaciones como Air Canada.
Precisamente esta última ha asegurado que «la información registrada es usada para dar soporte a las necesidades de los clientes para resolver todos los problemas relacionados con la gestión de los vuelos y viajes realizados a través de la aplicación». Abercrombie, otra aplicación de compra online, asegura que «estos datos ayudan a dar soporte a problemas relacionados con la gestión de las compras».
Sea como sea, lo que es un hecho es que todas estas recopilan nuestros datos sin el consentimiento expreso del usuario. Habrá que ver cómo reacciona Apple, aunque lo más seguro es que acabe por eliminar de forma temporal todas estas aplicaciones hasta que el «problema» sea resuelto.
Fuentes | The App Analyst y Tech Crunch
