A unas semanas de que Apple revelara que varias de las aplicaciones de su tienda virtual App Store habían sido vulneradas por software malicioso, la firma de la manzana se vuelve a ver hoy involucrada en un nuevo problema por lo que vio en la necesidad de eliminar más de 250 aplicaciones que se descubrió recopilaban información personal de los usuarios.
La firma SourceDNA fue la responsable de descubrir que desde hace más de un año y medio las aplicaciones enviaban información como el email del usuario, la lista de aplicaciones instaladas y el número de serie del dispositivos a una compañía china de publicidad móvil. La investigación aseguró que aunque este tipo de violaciones se debió haber detectado automáticamente en el proceso de aprobación de la App Store lo atacantes encontraron la manera de pasar inadvertidos. Apple aseguró que el problema se dio debido a que los usuarios instalaron una versión extraoficial del SDK de Apple por lo que en lo subsecuente señaló que "cualquier nueva aplicación que se envíe a la App Store y utilice este SDK será rechazada. Estamos trabajando de cerca con los desarrolladores para ayudarles a sacar versiones actualizadas de sus aplicaciones que sean seguras para los clientes y cumplan con nuestras normas". Otro punto importante es que estas más de 250 aplicaciones eliminadas proceden del mercado chino, donde han sido descargadas varias millones de veces. Así, es posible que muchos datos de contacto de los usuarios hayan sido filtrados, y estén en circulación por Internet o en los servidores de una compañía de publicidad que, a buen seguro, sabrá sacar partido económico de ellos. En cualquier caso, y aunque los sistemas de Apple han fallado a la hora de detectar y prevenir el problema, sí han funcionado para evitar un mal mayor, reaccionando a posteriori y tomando cartas en el asunto. Así, también afirman estar trabajando con los desarrolladores de muchas de estas aplicaciones para poder devolverlas a la App Store lo antes posible, pero sin ningún SDK o herramienta con fines maliciosos y que violen las políticas de uso de la tienda de aplicaciones de Apple. Claro que el daño ya está hecho. Tanto a los usuarios cuyos datos han sido comprometidos, como a los desarrolladores que, voluntariamente o no, hayan utilizado este SDK y se hayan quedado sin su aplicación durante varios días fuera de la App Store, como a la propia Apple, que ya no puede presumir de ser un bastión inexpugnable. En esta liga encuentras la información completa
Nuevo caso de robo de datos entre usuarios de iPhone En Grupo Smartekh queremos ayudarte a determinar el riesgo en tu organización en cualquier momento que lo solicites a fin de evitar cualquier afectación a tu negocio
¡Contáctanos! (hipervínculo a mail
informacion@smartekh.com con el subject: titulo de la nota)
La idea principal es que conozcas como nuevas tecnologías pueden ofrecerte eficiencia, confiabilidad y seguridad ahorrando costos.
¡Compártelo!
