Apple retira aplicaciones que recolectaban datos sensibles de los usuarios

Apple retira aplicaciones que recolectaban datos sensibles de los usuarios

Un software incrustado en aplicaciones conocidas termina por robarse datos de millones de usuarios.

Los chinos atacan de nuevo, y en esta ocasión lo han hecho con un software incrustado en aplicaciones para iOS que se dedica a recolectar datos sensibles del usuario. Investigadores de SourceDNA encontraron que más de 250 aplicaciones para iOS han recolectado datos dirección de correo electrónico del Apple ID, números de serie del iPhone o iPad, así como una lista de aplicaciones instaladas en el teléfono.

Las aplicaciones hacen uso de un SDK llamado Youmi que sirve para mostrar publicidad, y entre las afectadas se encuentra la app oficial de McDonald’s en China. Youmi utiliza APIs privadas que capturan la información del usuario y la almacenan en los servidores de la compañía. Esto claramente viola las políticas de Apple, quien ya tomó cartas en el asunto, según reporta ArsTechnica.

Apple ha retirado de la App Store las aplicaciones que hacen uso de Youmi, y se ha puesto en contacto con los desarrolladores para ver el modo de implementar una nueva versión libre de este SDK. De acuerdo con SourceDNA, Youmi ha recabado información de manera gradual desde el año pasado, comenzando con la lista de aplicaciones que tenemos instaladas en el móvil.

El SDK evolucionó de forma agresiva, de modo que ahora almacena direcciones de correo, números de serie y una lista de los componentes de hardware en versiones nuevas de iOS. Youmi crea un perfil de la información con estos datos y lo peor de todo es que la práctica es tan oscura que ni los mismos desarrolladores saben que están violando los lineamientos de la App Store.

Las últimas semanas no han sido las mejores para Apple. Primero el malware ocasionado por XcodeGhost terminó infectando millones de teléfonos chinos, y luego vimos como YiSpector atacaba a dispositivos con y sin jailbreak gracias a código malicioso insertado en páginas para descargar apps.