lo más nuevo! ofertas ia2

Apple retira de la App Store más de 250 aplicaciones que recopilaban datos personales

Por Marta Rodríguez

20 octubre, 2015
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest


La firma de seguridad analítica SourceDNA, que rastrea códigos de iOS y Android, ha descubierto cientos de aplicaciones iOS que recopilaban información personal de los usuarios, incluyendo direcciones de correo electrónico o identificadores de dispositivos, a través de un SDK de publicidad de terceros desarrollado por Youmi, un proveedor de publicidad móvil.

SourceDNA, utilizando su nueva herramienta para desarrolladores Searchlight, descubrió 256 aplicaciones afectadas, con un total de un millón de descargas estimadas. Según su informe, la mayoría de los desarrolladores que utilizaron el SDK están localizados en China, aunque hay que aclarar que no son los desarrolladores quienes están detrás del robo de datos, sino el SDK de Youmi.

Ars Technica ha explicado con más detalle qué información ha sido recogida gradualmente, a lo largo del pasado año, por las aplicaciones que utilizaban Youmi:

“Los investigadores de SourceDNA encontraron cuatro tipos principales de información recopilada por las aplicaciones que utilizaban el SDK de publicidad de Youmi:

1. Una lista de todas las aplicaciones instaladas en el teléfono.

2. El número de serie de plataforma de los iPhones o iPads cuando tienen versiones más antiguas de iOS

3. Una lista de los componentes de hardware en dispositivos que funcionan con versiones nuevas de iOS y los números de serie de estos componentes.

4. Las direcciones de correo electrónico asociadas con la ID de Apple del usuario.”

La información personal se recopila por medio de APIs privadas, y después se redirecciona a través de los servidores de Youmi en China.

Apple ha emitido un comunicado diciendo que eliminaría las aplicaciones con Youmi de la App Store, y rechazaría futuras aplicaciones que utilicen su SDK:

“Hemos identificado un grupo de aplicaciones que están utilizando un SDK de publicidad de terceros, desarrollado por Youmi, un proveedor de publicidad para móviles, que utiliza APIs privadas para recopilar información privada, como las direcciones de correo electrónico y los identificadores de dispositivo, y redirecciona los datos a los servidores de su compañía. Esto es una violación de nuestras normas de seguridad y privacidad. Las aplicaciones que utilizan el SDK de Youmi han sido eliminadas de la App Store y cualquier aplicación nueva que utilice este SDK será rechazada. Estamos trabajando en conjunto con los desarrolladores, para que versiones actualizadas de sus aplicaciones, que sean seguras para nuestros clientes, y cumplan con nuestras normas, estén de vuelta en la App Store tan pronto como sea posible.”

SourceDNA envió una lista completa de las aplicaciones afectadas a Apple, que incluía la aplicación oficial de MacDonald’s en China, pero no la ha hecho pública. Los desarrolladores pueden comprobar si sus aplicaciones están afectadas utilizando la herramienta Searchlight, creada por SourceDNA.

Todo esto llega semanas después del descubrimiento del malware de iOS XcodeGhost, que surgió de una versión alterada de Xcode, la herramienta oficial de Apple para desarrollar aplicaciones para iOS y OS X. Recientemente, Apple también tuvo que hacer frente a YiSpecter, otro malware para iOS que los de Cupertino atajaron en la actualización de iOS 8.4.

MIRA NUESTRA GUÍA DE REGALOS

Guía de regalos tecnológicos de Navidad

Guía de regalos tecnológicos de Navidad

Powered-by iPhoneA2

comentarios