Las apps almacenaban el número de serie de los dispositivos, listas de aplicaciones instaladas y el correo electrónico
Recientemente, la tienda virtual de Apple tuvo un cambio de política para las aplicaciones de terceros.
Debido a ello, cientos de apps que recopilan información personal de los usuarios fueron eliminadas. En un análisis realizado por SourceDNA, se determinó que estas almacenaban el número de serie de los dispositivos, listas de aplicaciones instaladas y el correo electrónico.
En total, 256 aplicaciones que se han descargado un millón de veces en conjunto, eran usadas por la plataforma de anuncios china Youmi. Pese a que esto es número relativamente pequeño, la alarma recae en la facilidad con la que Youmi pudo disimular sus técnicas de recolección de datos.
SourceDNA advierte que otras aplicaciones podrían contener un código similar.
Por su parte, Apple hizo la siguiente declaración con respecto a este problema de seguridad:
“Hemos identificado a un grupo de aplicaciones de terceros que están utilizando un SDK de publicidad desarrollado por Youmi, un proveedor de publicidad móvil que utiliza las APIs privadas para recopilar información privada, tales como las direcciones de correo electrónico de los usuarios, los identificadores de los dispositivos y datos de la ruta al servidor de la empresa. Esto es una violación de nuestras normas de seguridad y privacidad. Las aplicaciones que utilizan el SDK de Youmi se han retirado de la App Store y cualquier nueva aplicación presentada en la App Store que utilice este SDK será rechazada. Estamos trabajando en estrecha colaboración con los desarrolladores para ayudarles a obtener versiones actualizadas de sus aplicaciones que sean seguras para los clientes y en cumplimiento con nuestras normas de la App Store”.
Con información de Engadget
Minuto a minuto
