Apple retiró 256 apps que recogían datos personales de usuarios

Hace algunas semanas se supo del primer gran ataque informático a la tienda de aplicaciones App Store de Apple, que logró la publicación de aplicaciones con código malicioso. Hoy se supo de otra situación donde el software de una compañía china pasó la revisión de la empresa de la manzana, llegando a más de 250 apps que registraban información privada del usuario, enviándola a un servidor externo.

Según reporta The Verge, la situación terminó con Apple eliminando 256 aplicaciones de la tienda, y trabajando con sus desarrolladores para crear versiones de las apps que eliminen el software malintencionado.

La situación fue notada por la compañía SourceDNA, mientras trabajaba en su propia aplicación Searchlight, que detectó que el kit de desarrollo de software de la compañía china Youmi, usado para la obtención de información de publicidad, estaba registrando la dirección de correo electrónico de los usuarios, el número de serie de sus dispositivos y las aplicaciones que habían instalado en él, todo sin el permiso de las personas. Esos datos luego eran enviados a un servidor de Youmi.

SourceDNA indica que su revisión de la App Store terminó detectando 256 aplicaciones afectadas, que en total suman más de un millón de descargas. La compañía informó la situación a Apple, que decidió retirar los programas.

"Esta es una violación de nuestras guías de seguridad y privacidad. Las apps que usan el kit de desarrollo de software de Youmi han sido removidas de la App Store y cualquier otra aplicación enviada a la App Store que use este kit será rechazada. Estamos trabajando de cerca con desarrolladores para ayudarlos a enviar versiones actualizadas de sus aplicaciones que sean seguras para los usuarios y que cumplan nuestras normas".