Apple prohibió más de 250 aplicaciones de la App Store que usaban software para acceder a la información personal de los usuarios. Estas aplicaciones lograron pasar el proceso de aprobación de la App Store con API privadas, que están en contra de las reglas. Apple tomó medidas poco después de que se conociera esta mañana la noticia de que una empresa de seguridad descubrió estas aplicaciones.
"Hemos identificado un grupo de aplicaciones que utilizan un SDK de publicidad de terceros, desarrollado por Youmi, un proveedor de publicidad móvil, que utiliza API privadas para recopilar información privada, como direcciones de correo electrónico de usuarios e identificadores de dispositivos, y enrutar datos al servidor de su empresa ”, Apple dicho El borde.
El portavoz dijo que se eliminaron todas las aplicaciones. La empresa está trabajando con los desarrolladores para garantizar que puedan volver a enviar aplicaciones sin estas API privadas para cumplir con las reglas de Apple.
Además de las direcciones de correo electrónico y los identificadores de dispositivos (léase: números de serie) que Apple mencionó, el SDK de Youmi también permite que los desarrolladores sepan las otras aplicaciones que los usuarios descargaron en sus teléfonos, nuevamente, sin los usuarios permiso. Afortunadamente, el SDK no recopiló ninguna información particularmente confidencial, aunque las direcciones de correo electrónico aún son comprometedoras.
Las descargas de estas aplicaciones ascendieron a un millón mientras estaban en la App Store y estaban descubierto inicialmente por SourceDNA. Esta es la primera vez que la empresa descubre aplicaciones que ya están en la App Store y que utilizan API privadas.
Se desconoce qué aplicaciones eliminó específicamente Apple de la App Store. Aún más curioso es cómo Apple permitió que cientos de aplicaciones se deslizaran por su jardín amurallado, que está en su lugar por motivos de seguridad y control de calidad. El mes pasado, Apple de alguna manera permitió que XCodeGhost entrara en la App Store, lo que impulsó la primera gran debacle de seguridad en la plataforma.
Si Apple comenzó a aflojar su control sobre la seguridad de la App Store, tal vez necesite ajustar las cosas nuevamente para evitar que estos infractores de las reglas vuelvan a colarse.
