Las compras dentro de aplicaciones se han convertido en el mรฉtodo favorito de los desarrolladores para cobrar por su trabajo. Cuando navegamos por la App Store, constantemente nos topamos con apps gratuitas que luego acaban pidiรฉndonos que nos gastemos dinero en comprar objetos o la moneda propia del juego si queremos acceder a ciertos apartados. Sucede con tรญtulos como Candy Crush, Angry Birds 2 o SimCity BuildIt por poner algunos ejemplos, pero al parecer este sistema no es tan seguro como parece. DigiDNA, el desarrollador responsable de la creaciรณn de iMazing, un programa para gestionar el contenido de nuestro iPhone o iPad, ha descubierto una forma bastante sencilla de saltarse las compras en apps y literalmente robar monedas del juego, que de otro modo costarรญan dinero al usuario.
Para demostrar que hay un fallo en las compras de aplicaciones, DigiDNA ha modificado la app Andry Birds 2 con iMazing y despuรฉs la ha restaurado de nuevo en su iPhone, como por arte de magia tenรญa la friolera de 999.999.999 gemas acumuladas. Si no existiera esta puerta trasera, habrรญa tenido que pagar nada menos que 10.000 dรณlares por ese contenido, por lo que el problema es alarmante, sobre todo para los desarrolladores. No se trata de un problema de seguridad en el sistema, sino de una mala programaciรณn por parte de algunos desarrolladores, segรบn comenta DigiDNA. En algunos casos no fue posible “robar” contenido a travรฉs del sistema de compras en aplicaciones, indicando que algunos creadores sรญ han prestado mรกs atenciรณn y han aรฑadido mรกs seguridad a un aspecto tan importante, ya que de รฉl dependen sus ingresos. Aplicaciones como Candy Crush o Candy Crush Saga, donde nos topamos con compras en la app constantemente, tienen un sistema mucho mรกs robusto que no permite modificaciones. Sin embargo, hay otras como Temple Run 2, Tetris Free o la ya citada Angry Birds 2, permiten aรฑadir cantidades ridรญculas de monedas para acceder a la compra de objetos que de otro modo estarรญan bloqueados.
iMazing ha hecho pรบblica la informaciรณn a modo de alerta a los desarrolladores, para que se apresuren a solucionar este fallo, que sigue funcionando incluso con iOS 9. Sin embargo, no ofrecen una guรญa detallada de cรณmo hacerlo para evitar que se aproveche la situaciรณn y se produzcan muchos hackeos de este tipo. Muchos desarrolladores prefieren hacer pagar por la aplicaciรณn al principio, sin pedir compras dentro de la app una vez descargada, pero para muchos usuarios lo de que una app cueste dinero -aunque sea menos de un euro- ya es motivo para no descargarla, y es que el letrero de Gratis llama mucho, pero no siempre es del todo cierto. Las compras en aplicaciones causaron bastante polรฉmica al principio, pero ya se han convertido en la norma a seguir por muchos creadores de apps. No es una mala fรณrmula, pero deberรกn fortalecer el sistema para evitar que se produzcan este tipo de robos.
