Nada parece peligroso cuando una aplicación te dice que recopila datos con fines de análisis técnico o para soporte, pero un informe de TechCrunch y The App Analyst encontró una serie de apps de iOS que van mucho más lejos sin informar a los usuarios.


Las plataformas mencionadas, incluidas Air Canada, Abercrombie & Fitch, Expedia, Hotels.com y otras, usan software de análisis de una empresa llamada Glassbox que incorpora tecnología de “reproducción de sesión” para mostrarle a las marcas exactamente lo que están haciendo los usuarios.


Ya sea que se presione un botón dentro de la página o se ingrese información de registro, según el reporte mencionado, las apps guardan las actividades de los consumidores. Peor aún, si bien la función se puede configurar para evitar el registro de datos confidenciales como números de tarjetas de crédito, no siempre se bloquean por completo. Al utilizar el software Man-In-The-Middle para interceptar los datos que van a los servidores de Glassbox, The App Analyst mostró cómo sucede esto en la aplicación de Air Canada, donde se podría capturar la información de una tarjeta de crédito y las contraseñas de los usuarios.

Las compañías solo obtienen grabaciones de la actividad que ocurre dentro de sus aplicaciones, pero abre la posibilidad de una fuga de datos o el uso indebido de información que los usuarios ni siquiera saben que están divulgando.

Glassbox no es la única compañía de software de análisis con este tipo. Un informe del año pasado del portal Gizmodo descubrió una serie de plataformas en Android con capacidades similares de grabación de pantalla. La firma en ese caso, AppSee, como Glassbox, anuncia abiertamente sus capacidades de captura a los desarrolladores, pero para los usuarios es solo otra cosa que tener en mente cuando levanten su celular.

Fuente: Entrepreneur 

Total
1
Shares

¡Suscríbete a nuestro newsletter!

Información importante para ti

Al marcar esta casilla, confirma que ha leído y está de acuerdo con nuestros términos de uso con respecto al almacenamiento de los datos enviados a través de este formulario.