Varias apps de iPhone graban la pantalla y capturan datos bancarios sin permiso del usuario

La semana pasada conocíamos el fallo de Facetime que permitía escuchar remotamente otros iPhone, y ahora TechCrunch informa de un nuevo caso que pone en riesgo los datos de los usuarios de iPhone.

A través de una investigación conjunta con The App Analyst, han observado como varias aplicaciones importantes de viajes y hoteles han estado grabando la pantalla del iPhone sin el permiso ni el conocimiento de los usuarios. Para hacerlo, estas aplicaciones han estado utilizando un servicio de terceros que recolecta datos y guarda todos los movimientos.

Glassbox se presenta como un servicio para «optimizar la experiencia digital de los consumidores», pero según describe TechCrunch el software estaría siendo utilizado por aplicaciones como Expedia, Air Canada, Hotels.com, Singapore Airlines o Abercrombie & Fitch para tomar capturas de pantallas e incluso almacenar datos tan sensibles como números de pasaporte, números financieros como la tarjeta de crédito y otro tipo de información personal.

En la política de privacidad de estas aplicaciones no aparecería en ningún momento referencia a este tipo de prácticas, algo que va en contra de la política de privacidad de Apple. Según el mismo medio, en ningún caso estas aplicaciones habrían solicitado permiso al usuario para realizar estas acciones.

Según The App Analysis, la aplicación de Air Canada no estaría protegiendo correctamente los archivos enviados a los servers de la compañía y por tanto vulnerables a un ataque de intermediario ‘man-in-the-middle’.

En respuesta a TechCrunch, la compañía ha comentado lo siguiente:

«Air Canada utiliza la información de los consumidores para asegurarnos que podemos garantizar las necesidades del viajero y resolver cualquier incidencia que pueda afectar al viaje. Esto incluye información introducida en la aplicación. Sin embargo, Air Canada no captura información fuera de la aplicación de Air Canada

Fuente: Xataka

Deja un comentario