iOS tiene fama de ser una de las plataformas móviles más seguras del panorama, por delante de Android que por su naturaleza de código abierto suele ser objetivo de ataques de malware y otras amenazas. Los de Cupertino apuestan por un sistema cerrado en el que no podemos instalar ninguna aplicación que venga de fuera de la App Store (a menos que tengamos el Jailbreak) y de esta forma se aseguran de que no entre ninguna app con contenido malicioso. El sistema de filtrado de Apple funciona y así se deshacen de aquellas herramientas que pueden suponer una amenaza para los usuarios, pero como todo sistema, no es infalible. La firma de ciberseguridad SourceDNA ha detectado un framework que viola las normas de Apple y está recopilando información de los usuarios sin su permiso. El SDK responsable pertenece a Youmi, un sistema de anuncios para móviles proveniente de China que estaría presente en más de 250 aplicaciones. Apple ha sido rápida y contundente en su respuesta, eliminando todos los títulos que contaban con este elemento.

SourceDNA ha sido la compañía responsable en detectar esta anomalía en la App Store, demostrando que la tienda de Apple no es una fortaleza inexpugnable y a veces se cuelan algunas manzanas podridas. El elemento responsable de la recopilación de datos es una versión concreta de Youmi, un SDK de publicidad usado principalmente por desarrolladores chinos, por lo que en principio no debería haber afectado a demasiados usuarios fuera de las fronteras del país asiático. SearchLight es la herramienta con la que SourceDNA ha detectado las apps comprometidas, hasta 256 títulos en total que han sido descargados más de un millón de veces si se combinan los resultados. El SDK de Youmi accede a datos como la dirección de correo asociada al ID de Apple o  el identificador del dispositivo y los envía a un servidor privado, una práctica que va directamente en contra de las normas que Apple impone a los desarrolladores registrados de iOS. Además aseguran que muchos de los desarrolladores que han usado este SDK de dudosa reputación ni siquiera estarían al corriente de la situación. El código está oculto de forma que es muy complicado de detectar.

SourceDNA contactó con Apple y la compañía ya ha ofrecido una respuesta. En su comunicado, la compañía asegura haber “identificado un grupo de apps que están usando un SDK de publicidad de terceros, desarrollado por Youmi, un proveedor de publicidad para sistemas móviles, que usa APIs privadas para reunir información privada como direcciones de correo e identificadores del dispositivo y desvía los datos a su servidor”. Desde Cupertino ya han tomado medidas y son muy claros acerca de situaciones de este tipo ya que viola directamente sus normas de privacidad y seguridad. Las aplicaciones que usan el SDK de Youmi han sido eliminadas de la App Store y además se comprometen a rechazar cualquier app que contenga este SDK. Además aseguran estar “trabajando de cerca con los desarrolladores para ayudarles a conseguir versiones actualizadas de sus apps que sean totalmente seguras para los usuarios”.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... , , , ,