TechCrunch reportó que algunas aplicaciones del sistema operativo de los iPhone, iOS 12, podría grabar las pantallas de sus usuarios. Encima, se informó que casi imposible que el usuario se dé cuenta de ello.
De acuerdo con el reporte, las aplicaciones graban la pantalla sin que los usuarios lo permitan, y a veces incluso monetizan con tales datos. Las empresas que lo hacen cuentan con un kit de desarrollo de software (SDK, por sus siglas en inglés) de la empresa Glassbox, una firma de análisis de experiencia del usuario. El objetivo es detectar en las interacciones de los usuarios con las apps si hay algún error o un área de oportunidad para el desarrollo de las mismas.
La información grabada por las aplicaciones, en la mayoría de los casos, no es recibida por las empresas directamente, sino por Glassbox.
En teoría, las grabaciones del SDK protegen los datos sensibles del usuario, pero el reporte de TechCrunch afirma que no sucede así en todos los casos. Además, se informó que son varias las apps del iPhone con el SDK activo, muchas de ellas relacionadas a aerolíneas, agencias de viaje, o incluso financieras. Sobresalen AirCanada, Expedia y Hotels.com. Las últimas dos, de acuerdo con el reporte, recibían la información directamente del SDK, en vez de recibir un reporte por medio de Glassbox.
Un caso alarmante fue el de Air Canada, quien expuso involuntariamente los datos de tarjetas de crédito y número de pasaporte de algunos de sus usuarios.
“Esto le dio a los empleados de Air Canada, y a cualquiera capaz de acceder a la base de datos de capturas de pantalla, la capacidad de ver información no encriptada de tarjetas de crédito y contraseñas”, explicó un experto en análisis de datos a TechCrunch.
El mismo experto analizó varias apps y descubrió que ninguna notificaba que se estaba grabando la pantalla del usuario, ni que tales datos se estaban mandando a la compañía o a Glassbox.
Glassbox explicó que no obliga a sus clientes a mencionar que su sistema está siendo utilizado, dado que su SDK únicamente interactúa con las apps nativas de los clientes, y no con el resto del teléfono ni con otras apps. Dado que este tipo de servicios no parece que vaya a desaparecer pronto, el futuro de la seguridad de los usuarios al usar aplicaciones parece incierto.
Nota relacionada: ¿Cómo elevar al máximo la seguridad de mi iPhone?
