Apps en iPhone secretamente tomaban capturas de pantalla con fines publicitarios
Como si Apple no tuviera suficiente por los problemas de seguridad con Facetime, el cual ya se reparó con la disponibilidad de iOS 12.1.4, surgió que algunas apps tomaban capturas de pantalla en el iPhone con propósitos publicitarios pero sin que lo sepa el usuario.
Muchas apps de grandes empresas, sobre todo de viajes, usan servicios de análosis de datos de forma intrusiva, para capturar datos como los toques, uso de botones, entradas del teclado, desplazamientos y hasta grabar pantallas sin el permiso del dueño del equipo.
Apps como Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia y Singapore Airlines usan el servicio de Glassbox, una firma personalizada de análisis de datos que permite a los desarrolladores poder grabar las sesiones o tomar capturas de pantalla de los usuarios cuando entran a esas apps. Luego las reproducen para ver cómo interactuan con esas apps.
El peligro es que algunas apps no enmascaran los datos, dejando expuestos datos como contraseñas y datos de las tarjetas de crédito, pero en otros hasta las direcciones de correo y códigos postales se podían ubicar. Y lo peor es la posibilidad de respaldar todos esos datos.
Aunque todas esas empresas tienen políticas de privacidad, en ninguna se menciona que se graba la pantalla del usuario ni pide permisos a Apple, tampoco menciona el uso que se les da a los datos obtenidos.
Por ahora solo se puede dejar de usar esas apps y servicios si no se quiere estar en un estado de vulnerabilidad o hasta que aparezca esta información en esas apps. Glassbox no es la única empresa con estas acciones, también Appsee yUXCam lo hacen entre otras, no solo en el iPhone, también en sitios web.
Apple ha querido curarse en salud y pidió a los desarrolladores eliminar el código de las apps que les permitan grabar la pantalla y que si se mantiene se informe de forma explícita a los usuarios y que ellos lo aprueben si se va a grabar o accedera los contenidos de los mismos. De hecho, esas apps deben tener un ícono rojo pequeño en la esquina superior izquierda del teléfono para dejar claro que se graba la pantalla.
Todos los desarrolladores que violan los términos de privacidad han sido notificados y se tomarán acciones de forma inmediata si es necesario. El lapso para remover el código es de menos de un día, sino la app se eliminará de la App Store.
Es bastante probable que los usuarios no usen las apps con este símbolo, lo que forzaría a los desarrolladores a borrar el código que permite hacer las grabaciones.
Con información de TechCrunch (1) y (2).