Archivo de la etiqueta: software malicioso en aplicaciones móviles

Eliminadas de la AppStore 256 aplicaciones que comprometen la privacidad

Apple elimina aplicaciones de la AppStore que comprometen la privacidad de los usuarios que las instalan en sus terminales.

El detonante de este barrido de aplicaciones realizado por Apple es un informe de SourceDNA donde publicaba este descubrimiento, motivo que puso en alerta a la compañía de la manzana para buscar una solución rápida y drástica a este problema eliminando las aplicaciones sospechosas.

De hecho, la propia Apple hizo un comunicado avisando de este extremo que te reproducimos a continuación:

Apple aplicaciones maliciosas

Eliminar aplicaciones de la AppStore por comprometer la privacidad de los usuarios

“Hemos identificado un grupo de apps que utilizaban el kit de desarrollo creado por Youmi, un proveedor de publicidad en dispositivos móviles, que empleaba APIs no oficiales para recopilar información privada como direcciones de correo electrónico e identificadores de dispositivo, y enviarla a los servidores de la compañía. Esto es una violación de nuestras normas de privacidad y seguridad. Las apps que utilizan el SDK de Youmi han sido eliminadas de la App store y cualquier nueva app que se envíe a la App Store y utilice este SDK será rechazada. Estamos trabajando de cerca con los desarrolladores para ayudarles a sacar versiones actualizadas de sus apps que sean seguras para los clientes y cumplan con nuestras normas, de modo que puedan volver a la App Store rápidamente.”

La empresa china Youmi se había saltado los filtros de Apple mediante el uso de APIS ocultas que recopilaban información privada de los usuarios en los que se mostraban anuncios en las aplicaciones que utilizan su SDK. Este extremo es el que ha provocado la eliminación de dichas aplicaciones puesto que violan de forma expresa las directivas de Apple.

Este chivato permitía recopilar entre otros datos del usuario: todas las aplicaciones instaladas en el Iphone, números de serie de Ipad y de Iphones que no tenían actualizado IOS, elementos hardware y sus respectivos serial number y la combinación de ID de Apple y el correo electrónico asociado a ese ID.

Estas aplicaciones se han descargado más de un millón de veces, por tanto, el nivel de riesgo es importante e implica un engaño tanto a Apple, como a los usuarios de dispositivos Apple, como a los desarrolladores de apps que no sabían que por usar el SDK de Youmi sus aplicaciones recopilaban y enviaban datos a la empresa china.

Cabe decir que el SDK en sospecha también existe para plataforma Android pero a día de hoy no existe la evidencia de que este problema sea extrapolable a este sistema operativo.

Cada vez es más frecuente encontrar este tipo de problemas y apliacciones que son eliminadas de la App Store por Apple. El pasado mes de septiembre de 2015 se eliminaron 39 apps, incluidas aplicaciones tan esteleares como WeChat, el juego Angry Birds 2 en versión para China y CamScanner entre otras. El motivo fue bastante similar, incluía líneas de código ocultas que permitían robar información personal del usuario aunque, en esta ocasión, el problema era de la propia herramienta de desarrollo de Apple (XCODE).

No cabe duda que el ingente número de aplicaciones disponible incide en que cada vez será más frecuente que existan brechas de seguridad donde nuestra seguridad y confidencialidad estará en compromiso.

LIBERARMÓVILES | Telefonía móvil
www.liberarmoviles.es