Apple borrar¨¢ las apps que graban las pantalla del iPhone si no dejan de hacerlo

Justo ayer nos hicimos eco de la pieza de la web TechChrunch sobre varias apps conocidas de la App Store que ven¨ªan con una funci¨®n no indicada: la de capturar la pantalla del iPhone en la que estaban instaladas y, por tanto, saber todo lo que hac¨ªa el usuario. Algo que a Apple no le ha gustado en absoluto y se ha puesto manos a la obra para solucionarlo.

Las Replay Sessions en el m¨®vil

La Replay Session es una t¨¢ctica puesta en pr¨¢ctica por p¨¢ginas web que graban la pantalla de un usuario durante todo el tiempo que est¨¦ en la web en toda su sesi¨®n. De esta manera, ellos tienen datos de miles de usuarios que pueden usar para mejorar sus servicios. Glassbox, una firma anal¨ªtica dedicada a la experiencia del usuario, se dedica a implementar la tecnolog¨ªa de las Session Replay en una app, por lo que si somos una compa?¨ªa que queremos monitorizar lo que los usuarios hacen con nuestra aplicaci¨®n, llamamos a Glassbox para que instale esta forma de capturar la pantalla del m¨®vil cuando un usuario abre la app.

Ampliar

El peligro de esto no es s¨®lo que nos est¨¢n grabando la sesi¨®n sin decirnos nada -y eso se traduce en datos muy valiosos-, sino que cada pulsaci¨®n, cada vez que deslizamos el dedo, y lo que es peor: cada entrada de texto queda almacenada y es enviada o a los servers de Glassbox como hacen Hollister o Abercrombie & Fitch, o a sus propios servidores como hacen Expedia y Hotels.com, registrando incluso los momentos en que debemos rellenar campos como contrase?as para autorizar la operaci¨®n, numeraciones bancarias, etc. Eso son datos privados sensibles, y por lo tanto es un robo de datos personales.

El ultim¨¢tum de Apple

Apple, una de las compa?¨ªas m¨¢s blindadas en cuanto a la pirater¨ªa y de las que m¨¢s se preocupan en cuanto a la seguridad de sus usuarios, le ha dejado claro a todos los desarrolladores implicados en el uso de Glassbox y otras tecnolog¨ªas de captura de sesiones que eliminen el c¨®digo responsable de ello de la app o se lo revelen a los usuarios para que estos den su conformidad antes del proceso. Seg¨²n TechChrunch, la compa?¨ªa autora del iPhone no le va a dar respiro a estas apps, que si no hacen una u otra cosa se ver¨¢n castigadas por Apple, lo que podr¨ªa traducirse en medidas severas como eliminar la app con tecnolog¨ªa Glassbox de la App Store sin dilaci¨®n.

La compa?¨ªa ha dejado claro que las Directrices de An¨¢lisis de la App Store proh¨ªben este tipo de actividad si no cuentan antes con el consentimiento del usuario, adem¨¢s de proveer ¡°una indicaci¨®n visual clara cuando est¨¢n grabando, logueandose o haciendo una grabaci¨®n de la actividad de un usuario¡±. Seg¨²n un representante de Apple, ¡°hemos notificado a los desarrolladores que est¨¢n violando estos estrictos t¨¦rminos y directrices privadas, y tomaremos medidas inmediatas si es necesario¡±.