Apple eliminó de su tienda 256 aplicaciones para iOS que recopilaban información privada de los usuarios de iPhone como el correo electrónico asociado a la ID de Apple o los identificadores del dispositivo. Esto constituye una vulneración de la política de privacidad de la firma, que no ha dudado en retirarlas. No obstante, las apps se han descargado un millón de veces.
La firma de análisis de apps SourceDNA descubrió que cientos de aplicaciones de la App Store de iOS estaban recogiendo un montón de datos de identificación del usuario, vulnerando las políticas de privacidad de Apple. Todas las apps afectadas estaban utilizando el SDK de publicidad de la firma china Youmi que recolectaba muchos datos privados del usuario sin el conocimiento de Apple.
El código de Youmi accedía a la lista completa de aplicaciones que el usuario tenía instaladas en su móvil y al correo electrónico asociado a la ID de Apple, así como a los identificadores del dispositivo, y si se ejecutaba una versión antigua de iOS, el SDK podía conocer el número de serie de la plataforma del dispositivo.
Esta es la tercera vez en el último mes que se descubre el código sospechoso de las apps de iOS aprobadas por la propia Apple. Los desarrolladores que utilizan una versión infectada del Xcode de Apple, utilizada para construir aplicaciones iOS, estaban permitiendo, sin saberlo, que el malware accediera a la información de iCloud y Apple ID.
Incluso, el malware tenía acceso potencial al clipboard del usuario, lo que podría haber acarreado importantes consecuencias a los que utilizan las aplicaciones de gestión de contraseñas.
A principios de este mes, Apple encontró que algunas aplicaciones de bloqueo de contenidos estaban instalando certificados raíz en su iPhone para bloquear los anuncios de otras aplicaciones, no sólo de Safari. Estas aplicaciones fueron eliminadas, también. Apple ha confirmado que eliminará de su tienda de apps ésas que utilizan el SDK de Youmi y que vetará cualquier otra aplicación que lo utilice.
La solución parece proporcional al calibre del problema, que llevaba casi un año extendiendo sus raíces. No está claro qué aplicaciones se han visto afectadas, aunque SourceDNA ha proporcionado a Apple una lista completa de las mismas. En total, esta firma encontró 256 apps que utilizan ese kit de desarrollo de software, que se han descargado aproximadamente 1 millón de veces.
