Actualidad

Apple retira más de 250 aplicaciones que obtenían datos personales en secreto

1

Las apps contenían código de una firma de publicidad china que monitorizaba las direcciones de correo electrónico y el número de serie del teléfono móvil

Apple iPhone 6 Plus
Apple iPhone 6 Plus
Foto: Álvaro Méndez (Quesabesde)
20
OCT 2015

El férreo control con el que Apple salvaguarda la integridad de sus dispositivos ha mostrado recientemente signos de debilidad. Hace algunos días la firma de la manzana sufrió el primer ataque masivo a su tienda de aplicaciones, y ahora la compañía se ha visto obligada a retirar más de 250 aplicaciones sospechosas de espiar a sus usuarios para una tercera compañía.

Las aplicaciones en cuestión fueron desarrolladas usando software de Youmi, una firma china de publicidad que minaba información personal para ser utilizada posteriormente. Más concretamente, las aplicaciones con el código de Youmi recogían los nombres de las aplicaciones instaladas, las direcciones de correo electrónico y el número de serie del teléfono móvil. Información de gran valor a la hora de mostrar publicidad personalizada y de mayor impacto.

Se da la circunstancia de que los estudios responsables de las aplicaciones retiradas de la App Store son probablemente tan víctimas de Youmi como los propios usuarios, si no más. Youmi facilitaba su kit de desarrollo ofuscando sus capacidades reales y enviaba los datos recogidos a sus propios servidores en lugar de a los de las aplicaciones correspondientes, por lo que probablemente los programadores de las aplicaciones retiradas desconocían su potencial.

Todas las aplicaciones que incluían el kit de desarrollo de Youmi han sido retiradas de acuerdo con Apple, que ahora trabajará con los programadores para ayudarles a crear versiones actualizadas.

Según la firma de seguridad SourceDNA, es probable que Youmi haya invertido años en crear la forma de esquivar los controles de Apple y acceder a la información que recopilaba. Pero lo que es más alarmante: sus expertos temen que otras aplicaciones utilicen estratagemas similares para espiar a los usuarios, convirtiendo a los desarrolladores de aplicaciones en el vector ideal para acceder a información restringida. Un fenómeno reciente en el ecosistema de Apple, pero conocido desde hace tiempo por los desarrolladores de otras plataformas.

Etiquetas
Fuentes y más información
1
Comentarios
Cargando comentarios