La tienda de Apple retiró estas aplicaciones porque recopilaban información de usuarios y la vendían a compañía de publicidad móvil.

Apple retiró el día de hoy 256 aplicaciones de la App Store. La empresa de seguridad, SourceDNA descubrió este ataque y le vendió el hallazgo a la empresa fundada por Steve Jobs.

El nombre de las aplicaciones no se hizo público, pero se sabe cómo funcionaban. Estas accedían a las APIs (interfaz de programación de aplicaciones) privadas de los sistemas para recopilar datos de usuarios como sus correos y números de serie. Esta información se vendió a una empresa de publicidad móvil china.

App Store, en teoría, debería detectar este tipo de violaciones a la hora de aprobar qué aplicaciones se venderán, sin embargo, los desarrolladores de estas dieron con la manera de pasar inadvertidos en el proceso de selección. La empresa corrigió esta falla en la revisión y retiró las aplicaciones.

Los desarrolladores no estaban al tanto de que sus aplicaciones reunían información personal, y es que el asunto se originó porque se utilizaron versiones no oficiales del kit de desarrollo de softwares de Apple ofrecida por Youmi, la empresa de publicidad móvil.

Ya veremos cómo se refleja la implementación de más seguridad en Apple, pues no es la primera vez que se les advierte o tienen problemas de este tipo. En septiembre se detectó el primer gran ataque de malware en la App Store.

fuente SourceDNA

temas