Puedes haber estado comprando ropa o buscando un buen destino para vacaciones en tu iPhone y estabas siendo espiado sin que te des cuenta.
TechCrunch encontró que varias aplicaciones de iOS ejecutan “session replay”, una tecnología propietaria de la empresa Glassbox que permite a los desarrolladores grabar la pantalla del usuario (vía capturas). Esto, para revisar cómo interactúa con el servicio para detectar fallas y buscar optimizarlo.
Tras contactar a un experto, TechCrunch determinó que las aplicaciones de Hollister y Abercromind & Fich mandaban los “session replay” a GlassBox. Expedia y Hotels.com enviaron los datos del “session replay” a servidores propios.
En todos estos casos, hablamos de aplicaciones centradas en el e-commerce, por lo que muchos usuarios envían los datos de su tarjeta de crédito para realizar transacciones. Estos pueden terminar en capturas, que pueden ser robadas en una brecha de seguridad.
Esta práctica, además no figura en los términos y condiciones de las apps. Esperamos una pronta respuesta de Apple, que siempre asegura estar a favor de la privacidad del usuario.
