Apple está pasando una mala racha en lo que respecta a la seguridad y privacidad y es que si hace unos días salía a la luz un problema con apps infectadas por el Malware XcodeGhost en su propia tienda, ahora Apple vuelve a saltar a los medios al retirar más de 250 aplicaciones que estaban robando datos personales.

El servicio de análisis de la compañía SourceDNA fue el primero en detectar esta actividad maliciosa y descubrió que la plataforma de publicidad china Youmi estaba recopilando números de serie de teléfonos, listas de apps instaladas, así como la dirección de correo electrónico que los usuarios utilizan en su identificador Apple ID.

Estas aplicaciones utilizaban “APIs” privadas (interfaces de programación o bloques de código ya creados que usan los desarrolladores para integrar funciones en sus programas). En total, según 9to5mac, las 256 apps maliciosas podrían haberse descargado un millón de veces y la mayoría de las instalaciones habrían tenido lugar en China. El número de afectados es, según SourceDNA, relativamente pequeño, pero lo que preocupa a los investigadores ahora es que la historia se pueda repetir.

_78794053_78794052

App Store, en teoría, debería detectar este tipo de violaciones a la hora de aprobar qué aplicaciones se venderán, sin embargo, los desarrolladores de estas dieron con la manera de pasar inadvertidos en el proceso de selección. por lo tanto, el problema ahora es que sí el SDK de Youmi (el programa que se inserta en la app y que extrae los datos) ha podido pasar desapercibido con tanta facilidad, muchas otras apps podrían hacer lo mismo utilizando técnicas similares.

Como hace unos días, Apple ha admitido el ataque, aunque solo ha declarado estar trabajando para que los desarrolladores puedan tener cuanto antes versiones limpias de las apps afectadas. El comunicado de Apple al respecto dice lo siguiente:

“Hemos identificado un grupo de aplicaciones que están utilizando un (kit de desarrollo) SDK de publicidad de terceros, desarrollado por Youmi, un proveedor de la publicidad móvil, que utiliza API privadas para recopilar información confidencial, como las direcciones de correo electrónico de los usuarios, los identificadores de dispositivos y datos de la ruta a su servidor de la empresa. Esto es una violación de las normas de la seguridad y privacidad. Las aplicaciones que utilizan el SDK de Youmi se han retirado de la App Store y las nuevas aplicaciones presentadas a la App Store que usen este SDK serán rechazadas. Estamos trabajando en estrecha colaboración con los desarrolladores para ayudarles a obtener de nuevo y de manera rápida versiones actualizadas de sus aplicaciones que sean seguras para los clientes y cumplan con las normas la App Store.”

Ya veremos cómo implementa la compañía dede Tim Cook la seguridad en Apple, pues es la segunda vez que tienen problemas de este tipo en dos meses. En septiembre se detectó Ataque de malware en la App Store.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario