Cientos de aplicaciones fueron retiradas de la AppStore por acceder a la información personal de los usuarios. Según el informe de SourceDNA estas aplicaciones extraían información personal del usuario al ser utilizadas. Las aplicaciones extraían el correo electrónico asociado al Apple ID, el número de serie del dispositivo y la lista de aplicaciones instaladas.
El informe también descubrió que las aplicaciones infectadas utilizan un SDK proveniente de una compañía china llamada Youmi. La información recolectada por estas aplicaciones era enviada mediante API's privadas.
Casi todos los desarrolladores de estas aplicaciones están ubicados en China, por el momento es un problema aislado. Pero el mayor problema radica en que el proceso de revisión de aplicaciones en la AppStore no notó este grave fallo de seguridad. Hace poco también conocimos un problema similar, con algunas aplicaciones infectadas con un virus en la AppStore china.
SourceDNA encontró un total de 256 aplicaciones con un total estimado de 1 millón de descargas, que utilizaron el SDK de Youmi. Cabe resaltar que los desarrolladores no sabían que estos datos estaban siendo extraídos, ya que estos se almacenaban en el servidor de Youmi. SourceDNA se comunicó con Apple para reportar la falla de seguridad y al compañía respondió lo siguiente:
«Hemos identificado un grupo de aplicaciones que están utilizando un SDK de publicidad de terceros, desarrollado por Youmi, un proveedor de la publicidad móvil, que utiliza las API privadas para recopilar información privada, como las direcciones de correo electrónico de los usuarios y los identificadores de dispositivos y datos de la ruta a su servidor de la empresa. Esto es una violación de las normas de la seguridad y privacidad. Las aplicaciones que utilizan el SDK de Youmi se han retiradas de la App Store y las nuevas aplicaciones presentadas a la App Store que utilicen este SDK serán rechazadas. Estamos trabajando en estrecha colaboración con los desarrolladores para ayudarles a obtener versiones actualizadas de sus aplicaciones que son seguras para los clientes y de acuerdo con nuestras normas seguridad, y d esta manera puedan regresar rápidamente a la AppStore.»
Fuente: SourceDNA