Actualización: Apple ha señalado que los desarrolladores que utilizan este tipo de tecnologías sin advertir a los usuarios están infringiendo las normas de la compañía, conminándoles a revelar la captación de datos de uso realizada por herramientas como Glassbox en sus condiciones de uso.
Noticia original: Varias aplicaciones para iOS de gran popularidad como Hotels.com y Expedia monitorizan la actividad de los usuarios, grabando cada toque y desplazamiento sobre sus interfaces para recoger datos y sin solicitar permiso para ello. Así lo asegura TechCrunch, que ha llevado a cabo una investigación que revela que el uso de una herramienta de control y optimización de aplicaciones popular entre compañías de viajes y bancos.
Según TechCrunch, estas firmas utilizan los servicios de Glassbox, una compañía especializada en análisis de experiencia del usuario mediante la técnica de "session replay". Se trata de un método que básicamente almacena toda la información durante una sesión de uso para que después los desarrolladores puedan reproducirla como si fuera un vídeo, observando qué partes de la pantalla se tocan más frecuentemente o, lo que resulta más problemático, el texto introducido a través del teclado.
El uso del session replay adquirió hace poco cierta relevancia cuando el sitio App Analyst descubrió que la aplicación para el iPhone de Air Canada no estaba ofuscando debidamente la información enviada desde los móviles, por lo que los números de pasaporte y tarjeta de crédito de los viajeros quedaban expuestos. Apenas unas semanas antes, señala TechCrunch, Air Canada comunicó una brecha que expuso los datos de 20.000 perfiles de usuario.
Según App Analyst, Air Singapore, Hollister y Abercrombie & Fitch también utilizan la tecnología de Glassbox, aunque su implementación puede diferir. Por ejemplo, Abercrombie & Fitch y Singapore Airlines envían sus replays a Glassbox, mientras que Expedia y Hotels.com mandan esa información a sus propios servidores para ser analizada en privado. El sitio detalla que los datos están "en mayor medida ofuscados", pero aun así fue posible observar direcciones de correo electrónico y códigos postales.
Ninguna de las aplicaciones mencionadas detallan de forma clara (o de ninguna otra) que graban la actividad del usuario en sus condiciones. Glassbox, por su parte, tampoco impone esta condición a sus clientes. Es un comportamiento que hasta ahora tenía lugar sin el conocimiento del usuario final. Cabe señalar que Glassbox no es la única empresa que ofrece este tipo de servicios.
Aunque no aparecen en el artículo de TechCrunch, el banco Santander y Citibank también utilizan los servicios de Glassbox. Asimismo, el texto no aclara si esta actividad también tiene lugar en las aplicaciones para Android.
Noticia original: Varias aplicaciones para iOS de gran popularidad como Hotels.com y Expedia monitorizan la actividad de los usuarios, grabando cada toque y desplazamiento sobre sus interfaces para recoger datos y sin solicitar permiso para ello. Así lo asegura TechCrunch, que ha llevado a cabo una investigación que revela que el uso de una herramienta de control y optimización de aplicaciones popular entre compañías de viajes y bancos.
Según TechCrunch, estas firmas utilizan los servicios de Glassbox, una compañía especializada en análisis de experiencia del usuario mediante la técnica de "session replay". Se trata de un método que básicamente almacena toda la información durante una sesión de uso para que después los desarrolladores puedan reproducirla como si fuera un vídeo, observando qué partes de la pantalla se tocan más frecuentemente o, lo que resulta más problemático, el texto introducido a través del teclado.
El uso del session replay adquirió hace poco cierta relevancia cuando el sitio App Analyst descubrió que la aplicación para el iPhone de Air Canada no estaba ofuscando debidamente la información enviada desde los móviles, por lo que los números de pasaporte y tarjeta de crédito de los viajeros quedaban expuestos. Apenas unas semanas antes, señala TechCrunch, Air Canada comunicó una brecha que expuso los datos de 20.000 perfiles de usuario.
El enmascaramiento de datos de la aplicación de Air Canada deja información al descubierto.
Según App Analyst, Air Singapore, Hollister y Abercrombie & Fitch también utilizan la tecnología de Glassbox, aunque su implementación puede diferir. Por ejemplo, Abercrombie & Fitch y Singapore Airlines envían sus replays a Glassbox, mientras que Expedia y Hotels.com mandan esa información a sus propios servidores para ser analizada en privado. El sitio detalla que los datos están "en mayor medida ofuscados", pero aun así fue posible observar direcciones de correo electrónico y códigos postales.
Ninguna de las aplicaciones mencionadas detallan de forma clara (o de ninguna otra) que graban la actividad del usuario en sus condiciones. Glassbox, por su parte, tampoco impone esta condición a sus clientes. Es un comportamiento que hasta ahora tenía lugar sin el conocimiento del usuario final. Cabe señalar que Glassbox no es la única empresa que ofrece este tipo de servicios.
Aunque no aparecen en el artículo de TechCrunch, el banco Santander y Citibank también utilizan los servicios de Glassbox. Asimismo, el texto no aclara si esta actividad también tiene lugar en las aplicaciones para Android.
Y tengo un iPhone...
¿?¿?¿?¿?
Lo que se "graba" es lo que ocurre dentro de la propia app. Eso no tiene nada que ver con que iOS sea o no "una fortaleza inexpugnable".
El problema al final es el de siempre: muchas empresas recopilan demasiados datos sobre nosotros y luego hay filtraciones y robo de datos ocasionados por un mal manejo de nuestros datos privados por parte de estas empresas.
Me parece bien que salgan a la luz este tipo de cosas. Hay que establecer regulaciones fuertes, porque no puede ser que una y otra vez se repita la misma historia (de una u otra manera).
Una acción que quizás podrían realizar desde Apple es rechazar applicaciones que usen ciertas librerías de recopilación de datos. En el pasado han rechazado apps que usaban ciertas librerías peligrosas. Podrían hacer algo similar.
La unica manera que tendria cualquier fabricante de garantizaros al 100% que ninguna aplicacion de terceros os va hacer nada dañino es prohibir la instalacion de aplicaciones de terceros (vamos lo que empezo haciendo apple al inicio). Yo sinceramente prefiero la libertad de instalar las apps que quieras y que nadie me diga cuales tengo o no que instalar.
Simplemente usad el sentido comun y como se funciono toda la vida, la confianza se gana y un desarrollador que use practicas dudosas deberia perder la confianza que se hubiese ganado previamente (ellos sabran si les compensa o no).
Se registra cómo interactúa el usuario con la app a fin de intentar mejorar la aplicación. Es decir, que tú estás usando la app "Hotels.com" y se queda grabado si has hecho click en tal parte y luego en la otra. No digo que no se debiera avisar al usuario de eso. Nos puede gustar más o menos o estar de acuerdo o no, faltaría más, pero la noticia está redactada para que leáis el titular y vayáis a cuñadear diciendo "Mira, mira, las app de iPhone te graban la pantalla".
No hay ninguna fortaleza inexpugnable, pero algunas son más difíciles que otras, y creo que con eso está todo dicho. Es como la cerradura de casa. Si quieren te entran, pero lo puedes poner fácil o un poco más complicado. Elige lo que más te convenga.
No, si ya. Si es por reirme un poco de aquellos fanboys que se creen que la app store es calité y solo hay cosas buenas aprobadas por el niñito jesús.
Y si, es una app externa....que te puedes descargar desde la app Store sin problemas, según compruebo en mi iPhone X.