Ciencia y Tecnología

Aplicaciones de iPhone graban la pantalla de los usuarios en secreto y sin pedir permiso

Una investigación de TechCrunch, realizada por Zack Whittaker encontró que muchas aplicaciones populares de iPhone de aerolíneas, tiendas de ropa y sitios de viajes pueden estar registrando su actividad web sin que usted lo sepa, reportó el medió inglés Dailymail.

Los datos se envían de vuelta a los desarrolladores de aplicaciones, pero podrían exponer inadvertidamente otros extremadamente confidenciales, como la tarjeta de crédito y los detalles del pasaporte.

Las principales empresas, incluidas Air Canada, Hollister y Expedia, están supervisando en secreto lo que haces en sus aplicaciones.

Se supone que los datos confidenciales deben estar lo suficientemente enmascarados u ocultos para protegerlos de terceros, pero los expertos descubrieron que no siempre es así y esto abre la posibilidad de poner los datos en manos equivocadas.

Las empresas utilizan Glassbox, una empresa de análisis de la experiencia del cliente, que permite a los desarrolladores integrar la tecnología de “reproducción de sesión” en sus aplicaciones.

La compañía recientemente tuiteó: “Imagina si tu sitio web o aplicación móvil pudiera ver exactamente lo que hacen tus clientes en tiempo real y por qué lo hicieron”.

Los desarrolladores de aplicaciones graban la pantalla y los reproducen para ver qué hizo la gente en la aplicación y determinar qué les gustó o no les gustó a las personas o si se produjo un error.

El analista descubrió que algunas aplicaciones no estaban ocultando los datos correctamente. También encontraron que ninguno de ellos dijo que estaban registrando la actividad del usuario o enviándole la nube de otra compañía.

“Dado que estos datos a menudo se envían de vuelta a los servidores de Glassbox, no me sorprendería si ya hubieran tenido casos en los que capturaron información bancaria confidencial y contraseñas”, dijo.

No todas las aplicaciones filtraban datos enmascarados y empresas como Expedia y Hotels.com capturaban la información, pero la enviaban a un servidor en su propio dominio.

El analista dijo que los datos estaban “en su mayoría confusos”, es decir, enmascarados, pero que se vieron en algunas direcciones de correo electrónico y códigos postales.

En un caso específico, dice Whittaker que el método “da a los empleados de Air Canadá –y a cualquier otro capaz de acceder a la base de datos- ver la información descifrada de tarjetas de crédito y contraseñas”.

Esta podría ser la razón por la que, la aplicación de Air Canada fue expuesta con al menos 20,000 perfiles en agosto.

Apple aún no ha tomado medidas enérgicas contra el uso de este tipo de actividad.

La compañía si prohibió recientemente una “aplicación de investigación” de Facebook en la que se descubrió que pagaban a personas de tan solo trece años para monitorear toda su actividad en la web.

Fuente: RT

Etiquetas
Mostrar más

Relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *