lo más nuevo! ofertas ia2
> > Apple retira de la App Store más de 250 aplicaciones que recopilaban datos personales

Apple retira de la App Store más de 250 aplicaciones que recopilaban datos personales

Marta Rodríguez

20 octubre, 2015




La firma de seguridad analítica SourceDNA, que rastrea códigos de iOS y Android, ha descubierto cientos de aplicaciones iOS que recopilaban información personal de los usuarios, incluyendo direcciones de correo electrónico o identificadores de dispositivos, a través de un SDK de publicidad de terceros desarrollado por Youmi, un proveedor de publicidad móvil.

SourceDNA, utilizando su nueva herramienta para desarrolladores Searchlight, descubrió 256 aplicaciones afectadas, con un total de un millón de descargas estimadas. Según su informe, la mayoría de los desarrolladores que utilizaron el SDK están localizados en China, aunque hay que aclarar que no son los desarrolladores quienes están detrás del robo de datos, sino el SDK de Youmi.

Ars Technica ha explicado con más detalle qué información ha sido recogida gradualmente, a lo largo del pasado año, por las aplicaciones que utilizaban Youmi:

“Los investigadores de SourceDNA encontraron cuatro tipos principales de información recopilada por las aplicaciones que utilizaban el SDK de publicidad de Youmi:

1. Una lista de todas las aplicaciones instaladas en el teléfono.

2. El número de serie de plataforma de los iPhones o iPads cuando tienen versiones más antiguas de iOS

3. Una lista de los componentes de hardware en dispositivos que funcionan con versiones nuevas de iOS y los números de serie de estos componentes.




4. Las direcciones de correo electrónico asociadas con la ID de Apple del usuario.”

La información personal se recopila por medio de APIs privadas, y después se redirecciona a través de los servidores de Youmi en China.

Apple ha emitido un comunicado diciendo que eliminaría las aplicaciones con Youmi de la App Store, y rechazaría futuras aplicaciones que utilicen su SDK:

“Hemos identificado un grupo de aplicaciones que están utilizando un SDK de publicidad de terceros, desarrollado por Youmi, un proveedor de publicidad para móviles, que utiliza APIs privadas para recopilar información privada, como las direcciones de correo electrónico y los identificadores de dispositivo, y redirecciona los datos a los servidores de su compañía. Esto es una violación de nuestras normas de seguridad y privacidad. Las aplicaciones que utilizan el SDK de Youmi han sido eliminadas de la App Store y cualquier aplicación nueva que utilice este SDK será rechazada. Estamos trabajando en conjunto con los desarrolladores, para que versiones actualizadas de sus aplicaciones, que sean seguras para nuestros clientes, y cumplan con nuestras normas, estén de vuelta en la App Store tan pronto como sea posible.”

SourceDNA envió una lista completa de las aplicaciones afectadas a Apple, que incluía la aplicación oficial de MacDonald’s en China, pero no la ha hecho pública. Los desarrolladores pueden comprobar si sus aplicaciones están afectadas utilizando la herramienta Searchlight, creada por SourceDNA.

Todo esto llega semanas después del descubrimiento del malware de iOS XcodeGhost, que surgió de una versión alterada de Xcode, la herramienta oficial de Apple para desarrollar aplicaciones para iOS y OS X. Recientemente, Apple también tuvo que hacer frente a YiSpecter, otro malware para iOS que los de Cupertino atajaron en la actualización de iOS 8.4.

OFERTA DEL DÍA

-60% Cargador inalámbrico QI para iPhone X y iPhone 8

Cargador inalámbrico QI para iPhone X y iPhone 8

15,99€

39,99€

Powered-by iPhoneA2

comentarios



Descarga Gratis nuestro Pack con 20 Fondos de Pantalla en alta resolución:

Te acabamos de mandar un Email

Confirma tu suscripción

Para que te podamos mandar los Wallpapers

Únete a nuestra Newsletter y domina tu iPhone

Recibe Gratis en cada envío:

Trucos para iPhone

Fondos de pantalla

Apps recomendadas

Ofertas destacadas

Además, te envíamos Gratis nuestro Ebook con los trucos para iPhone que cambiarán tu vida

Acepto y confirmo la política de privacidad

Acabamos de enviarte un Email para que confirmes tu suscripción

Si no lo haces no podremos enviarte el Ebook ni ningún otro mail

Ve a tu bandeja de entrada y confirma ¡Te espero!