TechCrunch descubrió aplicaciones iOS que graban la pantalla del iPhone sin permiso.
Algunas aplicaciones de iOS, el sistema operativo de los iPhone, podrían estar grabando cada toque y pulsación que los usuarios hacen en sus pantallas, según un reporte publicado el jueves por TechCrunch.
Según el medio fuente, las aplicaciones estarían realizando estas acciones sin haber recibido ningún tipo de permiso por parte de los usuarios. El reporte explica que estas aplicaciones cuentan con un kit de desarrollo de software (SDK por sus siglas en inglés) de la empresa Glassbox, que se utiliza por los desarrolladores en las pruebas de aplicaciones, para ver cómo el usuario interactúa y navega por la interfaz de su app y del teléfono.
Este SDK graba todo lo que hace el usuario y después lo reproduce supuestamente, protegiendo datos sensibles reflejados en pantalla, como los números de teléfono o de cuenta, aunque según el reporte de TechCrunch no lo hace en todas las ocasiones, lo que aplica más gravedad al asunto reportado.
TechCrunch dice que ha encontrado varias aplicaciones para iPhone que cuentan con este SDK activo, desde aplicaciones de hoteles como la de Hotels.com hasta aerolíneas como Singapore Airlines o Air Canadá, pasando por operadores de telefonía móvil y entidades bancarias o tiendas de moda como Abercrombie & Fitch.
El medio pidió al experto en análisis de aplicaciones, The App Analyst, que examinará algunas de las aplicaciones de los clientes que Glassbox señala en su página Web, para comprobar si el SDK está activo en ellas.
El experto concluyó que no todas las aplicaciones estaban filtrando información privada como los números de cuenta o pasaportes, pero que ninguna de ellas avisaba a los usuarios de que estaba grabando la pantalla.
Además, dice el reporte, la información recopilada por el SDK estaba siendo enviada en la mayoría de los casos a los servidores de Glassbox, aunque otras empresas habían optado por enviarlos a servidores propios, como en el caso de Expedia y Hotels.com.
El medio envió solicitudes de comentarios a las empresas involucradas y obtuvo algunas respuestas. Abrecrombie respondió que su empresa este sistema para «mantener una experiencia de compra perfecta, lo que nos permite identificar y tratar cualquier problema que pueden encontrar los clientes en su experiencia digital».
Glassbox dijo al medio que no obliga a sus clientes a mencionar que su sistema está siendo utilizado en su política de privacidad. Según la empresa, su SDK solo puede interactuar con las aplicaciones nativas de los clientes (no con el resto de aplicaciones ni con el teléfono) y además, el SDK no tiene acceso a la aplicación cuando el teclado cubre la pantalla, es decir cuando el usuario está escribiendo.
Apple aún no se ha pronunciado sobre qué decisiones tomará ante este caso; si endurecerá las condiciones en los permisos o si retirará las aplicaciones temporalmente de su tienda.
El sitio Cnet que también publicó la información envió una solicitud para comentarios a Apple, aunque la compañía no suele responder habitualmente en estos casos.
