IPHONE | Noticias | 22 OCT 2015

Apple elimina 256 apps para iOS que recogían datos de usuarios de iPhone

Apple ha eliminado de su tienda 256 aplicaciones para iOS que recopilaban información privada de los usuarios de iPhone como el correo electrónico asociado a la ID de Apple o los identificadores del dispositivo. Esto constituye una vulneración de la política de privacidad de la firma, que no ha dudado en retirarlas. No obstante, las apps se han descargado un millón de veces.

Compartir

Apple sec
Redaccion

La firma de análisis de apps SourceDNA descubrió que cientos de aplicaciones de la App Store de iOS estaban recogiendo un montón de datos de identificación del usuario, vulnerando las políticas de privacidad de Apple. Todas las apps afectadas estaban utilizando el SDK de publicidad de la firma china Youmi que recolectaba muchos datos privados del usuario sin el conocimiento de Apple.

El código de Youmi accedía a la lista completa de aplicaciones que el usuario tenía instaladas en su móvil y al correo electrónico asociado a la ID de Apple, así como a los identificadores del dispositivo, y si se ejecutaba una versión antigua de iOS, el SDK podía conocer el número de serie de la plataforma del dispositivo.

Esta es la tercera vez en el último mes que se descubre el código sospechoso de las apps de iOS aprobadas por la propia Apple. Los desarrolladores que utilizan una versión infectada del Xcode de Apple, utilizada para construir aplicaciones iOS, estaban permitiendo, sin saberlo, que el malware accediera a la información de iCloud y Apple ID.

Incluso, el malware tenía acceso potencial al clipboard del usuario, lo que podría haber acarreado importantes consecuencias a los que utilizan las aplicaciones de gestión de contraseñas.

A principios de este mes, Apple encontró que algunas aplicaciones de bloqueo de contenidos estaban instalando certificados raíz en su iPhone para bloquear los anuncios de otras aplicaciones, no sólo de Safari. Estas aplicaciones fueron eliminadas, también.

Apple ha confirmado que eliminará de su tienda de apps ésas que utilizan el SDK de Youmi y que vetará cualquier otra aplicación que lo utilice.

La solución parece proporcional al calibre del problema, que llevaba casi un año extendiendo sus raíces. No está claro qué aplicaciones se han visto afectadas, aunque SourceDNA ha proporcionado a Apple una lista completa de las mismas. En total, esta firma encontró 256 apps que utilizan ese kit de desarrollo de software, que se han descargado aproximadamente 1 millón de veces.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información