Hace algunas semanas se supo del primer gran ataque informático a la tienda de aplicaciones App Store de Apple, que logró la publicación de aplicaciones con código malicioso. Hoy se supo de otra situación donde el software de una compañía china pasó la revisión de Apple, llegando a más de 250 aplicaciones que registraban información privada del usuario, enviándola a un servidor externo.
Según reporta The Verge, la situación terminó con Apple eliminando 256 aplicaciones de la tienda, y trabajando con sus desarrolladores para crear versiones de las apps que eliminen el código.
La situación fue notada por la compañía SourceDNA, mientras trabajaba en su propia aplicación Searchlight, que detectó que el SDK de la compañía china Youmi, usado para la obtención de información de publicidad, estaba registrando la dirección de correo electrónico de los usuarios, el número de serie de sus dispositivos y las aplicaciones que habían instalado en él. Esos datos luego eran enviados a un servidor de Youmi.
SourceDNA indica que su revisión de la App Store terminó detectando 256 aplicaciones afectadas, que en total suman más de un millón de descargas. La compañía informó la situación a Apple, que decidió retirar los programas.
«Identificamos un grupo de apps que están usando un SDK de publicidad de terceros, desarrollado por Youmi, un proveedor de publicidad móvil, que usa APIs privadas para obtener información privada y enviarla a su servidor», afirmó Apple en un comunicado.
«Esta es una violación de nuestras guías de seguridad y privacidad. Las apps que usan el SDK de Youmi han sido removidas de la App Store y cualquier otra aplicación enviada a la App Store que use este SDK será rechazada. Estamos trabajando de cerca con desarrolladores para ayudarlos a enviar versiones actualizadas de sus aplicaciones que sean seguras para los usuarios y que cumplan nuestras normas».