Apps que graban lo que haces en la pantalla del celular

Muchas de las aplicaciones más populares —las de hoteles, compra de billetes de avión y bancos— están grabando sin parar todos los movimientos que haces. Todos los clics y todos los datos.

Luego, los envían a un servidor externo para analizarlos. Y lo hacen todo sin tu permiso y sin que lo sepas. Y el culpable tiene nombre, publica TechCrunch.

El portal nombra varias ‘apps’ en concreto: Abercrombie & Fitch, Hotels.com, Singapore Airlines, Air Canada y Expedia. Pero la lista promete. La culpable es Glassbox, una empresa que analiza los datos de los usuarios de las marcas que pagan por sus servicios. Lo hace, literalmente, grabando cómo interactúa el usuario con la aplicación desde que abre la aplicación hasta que la cierra. Y lo peor es que las empresas puede observarlo en directo. Como explica TechCrunch, “las grabaciones permiten a los desarrolladores volver a ver la pantalla y ver cómo los usuarios interactuaron con la aplicación para ver si algo no funcionó o si había algún error”.

Cada botón y cada cambio de teclado es grabado y luego enviado a los desarrolladores.

“¿Te imaginas que tu página web o tu aplicación pudiese ver exactamente lo que tus clientes hacen y por qué lo hacen?” es uno de los tuits con los que se promociona Glassbox.

Desde TechCrunch contactaron con The App Analyst, un experto en aplicaciones móviles, para conocer las dimensiones del problema. Descubrieron que la aplicación de la aerolínea Air Canada no ocultaba bien los campos que rellenaban sus usuarios con información confidencial, como números de pasaporte o tarjetas de crédito. “Semanas más tarde, Air Canadá anunció que su aplicación había sufrido una brecha de seguridad y que 20.000 perfiles habían quedado expuestos”, recuerda TechCrunch.

No todas las aplicaciones dejaban los datos personales expuestos y ninguna de ellas advertía de antemano que grabaría la pantalla del teléfono del usuario. Y mucho menos enviaría esos datos a la empresa o directamente a Glassbox, advierten. Sí, los datos en la mayoría de los casos quedaban ocultos, “pero también se veían en algunos casos los correos electrónicos y los códigos postales”, dijo The App Analist a TechCrunch. Singapore Airlines era una de ellas. Ni siquiera en la letra pequeña de las condiciones de privacidad de la compañía se advertía de que se grabaría la pantalla.

Cuando los desarrolladores cuelgan sus aplicaciones en la App Store, deben avisar de lo que harán con la información de sus clientes. Pero ninguna de ellas dejó claro en las condiciones de sus servicios que grabaría la pantalla. Es el caso de Expedia. La popular aplicación de hoteles y boletos no menciona nunca que lo hará. Tampoco la de Hotels.com. En el caso de Air Canada, tampoco.

Las empresas en cuestión contactaron con TechCrunch una vez que se publicó el caso y argumentaron que lo hacía para “mejorar la experiencia de usuario” y que no podían acceder a los datos personales.

Desde Glassbox también se han defendido. Dicen que solo tienen “la capacidad de reconstruir cómo se ve la aplicación en un formato visual” y que “técnicamente no pueden traspasar la frontera de la ‘app'”, como cuando el usuario va a escribir y parte del teclado que aparece desde abajo cubre parte de la aplicación.

Desde TechCrunch dicen que no parece que sea una industria que vaya a morir pronto. Y es que las empresas se basan en ella para detectar errores en el sistema —’bugs’, en inglés- que al final pueden costarles dinero. Pero una cosa dejan clara: el hecho de que los desarrolladores no digan abiertamente que lo hacen da mucho que pensar.

Fuente:mundo.sputniknews.com