Morelia, Michoacán a 07 de febrero de 2019.- Apple no se escapa de los problemas de privacidad. Si la semana pasada conocíamos el fallo de Facetime que permitía escuchar remotamente otros iPhone, ahora es TechCrunch quien informa de un nuevo caso que pone en riesgo los datos de los usuarios de iPhone.
A través de una investigación conjunta con The App Analyst, han observado como varias aplicaciones importantes de viajes y hoteles han estado grabando la pantalla del iPhone sin el permiso ni el conocimiento de los usuarios. Para hacerlo, estas aplicaciones han estado utilizando un servicio de terceros que recolecta datos y guarda todos los movimientos.
Glassbox, un servicio de analítica de datos utilizado por importantes aplicaciones de viajes
Glassbox se presenta como un servicio para “optimizar la experiencia digital de los consumidores“, pero según describe TechCrunch el software estaría siendo utilizado por aplicaciones como Expedia, Air Canada, Hotels.com, Singapore Airlines o Abercrombie & Fitch para tomar capturas de pantallas e incluso almacenar datos tan sensibles como números de pasaporte, números financieros como la tarjeta de crédito y otro tipo de información personal.
En la política de privacidad de estas aplicaciones no aparecería en ningún momento referencia a este tipo de prácticas, algo que va en contra de la política de privacidad de Apple. Según el mismo medio, en ningún caso estas aplicaciones habrían solicitado permiso al usuario para realizar estas acciones.
Utilizar un servicio externo para capturar datos es una práctica extendida en el mundo de la telefonía y las redes sociales. Pero el caso de Air Canada sería especialmente flagrante. Según The App Analysis, la aplicación no estaría protegiendo correctamente los archivos enviados a los servers de la compañía y por tanto vulnerables a un ataque de intermediario ‘man-in-the-middle’.
Previamente, en agosto del año pasado, Air Canada confirmó que a través de su aplicación móvil se habían expuesto los datos de 20.000 personas, una gran cantidad pero que representaba menos del 1% de sus 1.7 millones de usuarios por aquel entonces.
En respuesta a TechCrunch, la compañía ha comentado lo siguiente:
“Air Canada utiliza la información de los consumidores para asegurarnos que podemos garantizar las necesidades del viajero y resolver cualquier incidencia que pueda afectar al viaje. Esto incluye información introducida en la aplicación. Sin embargo, Air Canada no captura información fuera de la aplicación de Air Canada.”
Apple no es la única empresa sujeta a este tipo de prácticas. A raíz de una investigación del Wall Street Journal, el año pasado se descubrió que Google había permitido a terceras empresas leer nuestros correos de Gmail.
En Xataka nos hemos puesto en contacto con los responsables de Apple en España para conocer la postura oficial de la empresa respecto a este problema de privacidad.
Fuente / Xataka
