La app para móviles iPhone de Expedia realiza capturas de pantalla de la actividad de sus usuarios sin pedir consentimiento.
Así lo afirma TechCrunch que, tras una completa investigación, ha detectado que las aplicaciones de Abrecrombie&Fitch, Hollister, Air Canada, Expedia, Singapore Airlines y Hotels.com consiguen monitorizar la actividad de los usuarios de iPhone que las tienen descargadas a través de la herramienta Glassbox, de análisis de experiencia de cliente.
Glassbox, responsable del servicio homónimo, es una compañía que permite a los desarrolladores integrar tecnología de ‘reproducción de sesión’ en sus aplicaciones. Estas reproducciones permiten grabar la pantalla y reproducirla para ver cómo interactúan sus usuarios con la aplicación. Cada pulsación y entrada de teclado se registra, se captura y se envía a los informáticos encargados de analizarlas.
iPhone exige consentimiento expreso
Como indica Europa Press, la investigación de Techcrunch surge a raíz de una entrada publicada por el sitio web The App Analyst donde se muestra que la aplicación para iPhone de Air Canada no oculta correctamente las repeticiones de la sesión hechas por Glassbox cuando se envían.
De esta manera, las aplicaciones que utilizan Glassbox pueden exponer los números de pasaportes y los datos de tarjetas de crédito introducidos por los usuarios durante sus sesiones en el ‘software’.
Y es que, según aseguran a TechCrunch los expertos consultados, «cualquier persona capaz de acceder a la base de datos de las capturas de pantalla, verá la información de la tarjeta de crédito del usuario y la contraseña sin cifrar».
Aun así, desde Glassbox aseguran que esto no es posible, pues el contenido que se ve cifrado en la propia aplicación, también se verá cifrado en la reproducción.
Aun con todo, ninguna de las apps investigadas informan en sus políticas en la App Store de Apple si graban la pantalla del usuario, vulnerando por tanto las normativas de Apple.
Apple las eliminará
El gigante tecnológico Apple no ha tardado en responder y ha pedido a los desarrolladores de las aplicaciones afectadas que dejen de utilizar Glassbox. Al parecer, Apple ha notificado a las empresas que vulneran con sus aplicaciones la normativa de la App Store que, si no eliminan o ponen al día los permisos de sus aplicaciones, Apple las eliminará en un plazo de menos de un día.
Desde Apple han recordado que las políticas de la App Store «requieren que las aplicaciones soliciten consentimiento explícito de los usuarios e indiquen de forma clara y visual cuando grabar, registran o recopilan de alguna forma la actividad del usuario», y han advertido también que «si es necesario» tomarán «medidas inmediatas».