Las compras dentro de aplicaciones se han convertido en el método favorito de los desarrolladores para cobrar por su trabajo. Cuando navegamos por la App Store, constantemente nos topamos con apps gratuitas que luego acaban pidiéndonos que nos gastemos dinero en comprar objetos o la moneda propia del juego si queremos acceder a ciertos apartados. Sucede con títulos como Candy Crush, Angry Birds 2 o SimCity BuildIt por poner algunos ejemplos, pero al parecer este sistema no es tan seguro como parece. DigiDNA, el desarrollador responsable de la creación de iMazing, un programa para gestionar el contenido de nuestro iPhone o iPad, ha descubierto una forma bastante sencilla de saltarse las compras en apps y literalmente robar monedas del juego, que de otro modo costarían dinero al usuario.

Para demostrar que hay un fallo en las compras de aplicaciones, DigiDNA ha modificado la app Andry Birds 2 con iMazing y después la ha restaurado de nuevo en su iPhone, como por arte de magia tenía la friolera de 999.999.999 gemas acumuladas. Si no existiera esta puerta trasera, habría tenido que pagar nada menos que 10.000 dólares por ese contenido, por lo que el problema es alarmante, sobre todo para los desarrolladores. No se trata de un problema de seguridad en el sistema, sino de una mala programación por parte de algunos desarrolladores, según comenta DigiDNA. En algunos casos no fue posible “robar” contenido a través del sistema de compras en aplicaciones, indicando que algunos creadores sí han prestado más atención y han añadido más seguridad a un aspecto tan importante, ya que de él dependen sus ingresos. Aplicaciones como Candy Crush o Candy Crush Saga, donde nos topamos con compras en la app constantemente, tienen un sistema mucho más robusto que no permite modificaciones. Sin embargo, hay otras como Temple Run 2, Tetris Free o la ya citada Angry Birds 2, permiten añadir cantidades ridículas de monedas para acceder a la compra de objetos que de otro modo estarían bloqueados.

iMazing ha hecho pública la información a modo de alerta a los desarrolladores, para que se apresuren a solucionar este fallo, que sigue funcionando incluso con iOS 9. Sin embargo, no ofrecen una guía detallada de cómo hacerlo para evitar que se aproveche la situación y se produzcan muchos hackeos de este tipo. Muchos desarrolladores prefieren hacer pagar por la aplicación al principio, sin pedir compras dentro de la app una vez descargada, pero para muchos usuarios lo de que una app cueste dinero -aunque sea menos de un euro- ya es motivo para no descargarla, y es que el letrero de Gratis llama mucho, pero no siempre es del todo cierto. Las compras en aplicaciones causaron bastante polémica al principio, pero ya se han convertido en la norma a seguir por muchos creadores de apps. No es una mala fórmula, pero deberán fortalecer el sistema para evitar que se produzcan este tipo de robos.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... , , ,