Un nuevo escándalo, un error en las políticas de revisión de la App Store de Apple ha permitido que cientos de aplicaciones hayan usado APIs privadas con el fin de recolectar información de los usuarios. Por suerte Apple se ha dado cuenta de ello y ha eliminado todo tipo de rastro de su tienda de aplicaciones, aunque lamentablemente se ha podido producir «robos» muy serios, ya que tal y como informan en SourceDNA, un SDK de terceros para la plataforma de publicidad china Youmi ha estado recopilando números de serie, lista de aplicaciones instaladas y correos electrónicos del Apple ID.
SourceDNA, empresa de seguridad que descubrió el ataque y vendió los resultados de la investigación a Apple, los atacantes encontraron una forma de ofuscar el código para pasar inadvertidos, Apple ha solucionado este fallo de su proceso de revisión y también ha retirado las aplicaciones afectadas. Son 256 aplicaciones las que hacen uso de SDK de Youmi y han sido descargadas millones de veces, en su mayoría localizadas en China.
Por su parte, Apple tiene un comunicado con respecto a este caso:
“Hemos identificado un grupo de aplicaciones que están utilizando un SDK de publicidad de terceros, desarrollado por Youmi, un proveedor de publicidad móvil, que usa APIs privadas para reunir información, como el correo electrónico del usuario y el identificador del dispositivo, y enviar la información al servidor de la compañía. Esto es una violación de nuestras guías de seguridad y privacidad. Las aplicaciones que usan el SDK de Youmi han sido eliminadas de la App Store y cualquier nueva aplicación que solicite acceso y use este SDK será rechazada. Estamos trabajando junto a los desarrolladores para ayudarles a obtener versiones actualizadas de sus aplicaciones que sean seguras para los clientes y vuelvan a la App Store rápidamente en cuento estén en conformidad con nuestras guías”.
Fuente: Engadget/Gizmodo