Apple borrará las apps que graban las pantalla del iPhone si no dejan de hacerlo
La compañía da un ultimátum a las compañías detrás de las aplicaciones.
Justo ayer nos hicimos eco de la pieza de la web TechChrunch sobre varias apps conocidas de la App Store que venían con una función no indicada: la de capturar la pantalla del iPhone en la que estaban instaladas y, por tanto, saber todo lo que hacía el usuario. Algo que a Apple no le ha gustado en absoluto y se ha puesto manos a la obra para solucionarlo.
Las Replay Sessions en el móvil
La Replay Session es una táctica puesta en práctica por páginas web que graban la pantalla de un usuario durante todo el tiempo que esté en la web en toda su sesión. De esta manera, ellos tienen datos de miles de usuarios que pueden usar para mejorar sus servicios. Glassbox, una firma analítica dedicada a la experiencia del usuario, se dedica a implementar la tecnología de las Session Replay en una app, por lo que si somos una compañía que queremos monitorizar lo que los usuarios hacen con nuestra aplicación, llamamos a Glassbox para que instale esta forma de capturar la pantalla del móvil cuando un usuario abre la app.
El peligro de esto no es sólo que nos están grabando la sesión sin decirnos nada -y eso se traduce en datos muy valiosos-, sino que cada pulsación, cada vez que deslizamos el dedo, y lo que es peor: cada entrada de texto queda almacenada y es enviada o a los servers de Glassbox como hacen Hollister o Abercrombie & Fitch, o a sus propios servidores como hacen Expedia y Hotels.com, registrando incluso los momentos en que debemos rellenar campos como contraseñas para autorizar la operación, numeraciones bancarias, etc. Eso son datos privados sensibles, y por lo tanto es un robo de datos personales.
El ultimátum de Apple
Apple, una de las compañías más blindadas en cuanto a la piratería y de las que más se preocupan en cuanto a la seguridad de sus usuarios, le ha dejado claro a todos los desarrolladores implicados en el uso de Glassbox y otras tecnologías de captura de sesiones que eliminen el código responsable de ello de la app o se lo revelen a los usuarios para que estos den su conformidad antes del proceso. Según TechChrunch, la compañía autora del iPhone no le va a dar respiro a estas apps, que si no hacen una u otra cosa se verán castigadas por Apple, lo que podría traducirse en medidas severas como eliminar la app con tecnología Glassbox de la App Store sin dilación.
La compañía ha dejado claro que las Directrices de Análisis de la App Store prohíben este tipo de actividad si no cuentan antes con el consentimiento del usuario, además de proveer “una indicación visual clara cuando están grabando, logueandose o haciendo una grabación de la actividad de un usuario”. Según un representante de Apple, “hemos notificado a los desarrolladores que están violando estos estrictos términos y directrices privadas, y tomaremos medidas inmediatas si es necesario”.