Descubren 256 aplicaciones para Apple que robaban información
Periodista de la Universidad de Antioquia. Interesado en temas de tecnología y cultura. Disfruto del cine y la música.
Que se recopile información de usuarios por medio de las aplicaciones que estos descargan en teléfonos y tabletas no es una novedad; sin embargo, esta semana la afectada fue una compañía que tiene estrictos controles para los desarrolladores de apps: Apple.
La empresa de la manzana tuvo que eliminar 256 aplicaciones, casi todas creadas en China pero disponibles para la descarga en cualquier país, que sin solicitar la debida autorización recogían información personal de quienes las descargaban.
Según SourceDNA, el servicio analítico de apps que hizo el hallazgo, estas aplicaciones que estaban robando información fueron descargadas cerca de un millón de veces. “Las apps tiene una de las versiones de Youmi que viola la privacidad del usuario. La mayoría de los desarrolladores se encuentran en China. Creemos que los desarrolladores de estas aplicaciones no son conscientes de ello ya que el SDK se entrega en forma binaria, y la información de usuario se carga en el servidor de Youmi, no en las la aplicaciones. Se recomienda a los desarrolladores dejen de usar este SDK hasta que se elimine este código”, comunicó SourceDNA.
El mensaje fue para los desarrolladores en China que, al parecer, no estaban al tanto del robo de información en el que estaban incurriendo al usar el kit de desarrollo de software que provee la compañía de publicidad Youmi. Este le permitía a los desarrolladores poner anuncios en sus aplicaciones pero recopilaba información no autorizada por los usuarios para enviarla a los servidores de Youmi.
El servicio analítico añadió en su denuncia un comunicado de Apple en el que la compañía declara: “Hemos identificado un grupo de aplicaciones que están utilizando un SDK de publicidad de terceros, desarrollado por Youmi, un proveedor de la publicidad móvil, que utiliza las API privadas para recopilar información privada, como las direcciones de correo electrónico de los usuarios y los identificadores de dispositivos y datos de la ruta a su servidor de la empresa. Esto es una violación de las normas de la seguridad y privacidad. Las aplicaciones que utilizan el SDK de Youmi se eliminarán de la App Store y las nuevas aplicaciones presentadas a la App Store de utilizar este SDK serán rechazadas.
Apple finalmente informó estar trabajando con los desarrolladores con el fin de obtener versiones actualizadas de sus apps que seguras para los clientes y que cumplan con sus normas de seguridad para que estén de vuelta pronto en la App Store.