Apple eliminó cientos de aplicaciones de la App Store de iTunes que en secreto recopilaban información personal de cualquier persona que las descargaba.
La mayoría de las 256 aplicaciones afectadas fueron hechas en China, pero estaban disponibles en todo el mundo en la App Store y fueron descargadas 1 millón de veces, de acuerdo con el servicio analítico de aplicaciones SourceDNA, el primero en descubrir el problema.
Los creadores de las aplicaciones usaron un kit de desarrollo de software de una compañía de publicidad china llamada Youmi, el cual le permitía a los desarrolladores poner anuncios en sus aplicaciones. Eso es legítimo.
Pero el software de Youmi recopilaba información acerca de las personas que descargaban las aplicaciones, por ejemplo direcciones de correos electrónicos y números de serie de iPhones... y enviaban todos esos datos a los servidores de Youmi. Eso eludió las estrictas pautas de privacidad de Apple para los desarrolladores de aplicaciones.
Y la forma en la que Youmi diseñó el software escondió ese hecho de los desarrolladores y controladores de acceso de la iTunes App Store de Apple.
SourceDNA no dijo qué aplicaciones habían sido afectadas. El domingo, la compañía le informó a Apple acerca del problema, y Apple eliminó las aplicaciones el lunes.
"Esta es una violación de nuestras directrices de seguridad y privacidad", dijo Apple en una declaración. "Las aplicaciones que usan el SDK de Youmi serán eliminadas del App Store y las nuevas aplicaciones que sean presentadas al App Store y usen este SDK serán rechazadas".
Cualquier persona que ya haya descargado las aplicaciones aún podrá usarlas, pero no serán actualizadas.
La recopilación de datos no parece ser culpa de los desarrolladores, debido a que Youmi estaba ocultando el hecho de que su software le enviaba datos a sus servidores. Apple dijo que está trabajando con los desarrolladores de aplicaciones para actualizarlas, garantizando que sean seguras para los clientes y en conformidad con las directrices de la App Store. Las aplicaciones está prohibidas en la tienda hasta que las reparen.
Esta es la tercera falla importante que ocurre en el último mes en la seguridad de la App Store de Apple que normalmente es restringida.
La semana pasada, Apple prohibió un grupo de aplicaciones que fueron capaces de dar un vistazo a comunicaciones encriptadas entre iPhones donde fueron instaladas y los servidores con los cuales se comunicaban los teléfonos.
A finales de septiembre, la App Store sufrió un ataque importante, el cual obligó a Apple a eliminar docenas de populares aplicaciones que habían sido infectadas por malware. Las aplicaciones maliciosas eran capaces de engañar a los usuarios para que dieran sus contraseñas de iCloud y abrieran sitios web peligrosos.
No hay comentarios:
Publicar un comentario