Apple no se libra, descubren más de 250 aplicaciones que recogen datos personales de los usuarios
Investigadores de SourceDNA, un servicio de análisis que realiza el seguimiento de las aplicaciones de cada una de la tiendas de las plataformas iOS y Android, ha encontrado más de 250 aplicaciones iOS que están violando la política de privacidad de Apple. Concretamente están recogiendo información personal de los usuarios como las direcciones de correo electrónico asociadas al Apple ID, los números de serie de los dispositivos y otra información de carácter personal que puede ser usada para rastrear a los usuarios.
Esto supone una gran invasión de privacidad para el millón de personas que han podido descargarse alguna de estas aplicaciones desde la App Store. Esta información se recoge a través de un SDK o kit de desarrollo de software utilizado para publicar anuncios llamado Youmi desarrollado por terceros y a los que les está llegado todos estos datos personales.
Según declaraciones de Apple, una vez que se han detectado estas 256 aplicaciones afectadas por Youmi, las aplicaciones que usan este SDK van a ser eliminadas de la App Store ya que están violando las directrices de seguridad y privacidad de la compañía.
Este descubrimiento se produce pocas semanas después de que otra empresa de seguridad informase de docenas de aplicaciones iOS que también recogían datos de los usuarios como versión del sistema operativo o zona horaria entre otros y que fueron llamadas aplicaciones xCodeGhost. La semana pasada Apple también eliminaba algunas aplicaciones de su tienda que tenían la capacidad de espiar el tráfico cifrado.
En esta ocasión, los investigadores de SourceDNA encontraron cuatro clases principales de información que estarían recogiendo estas aplicaciones a través de Youmi que son: listado de todas las aplicaciones que se tienen instaladas en el dispositivo, número de serie de la plataforma de iPhones o iPads cuando ejecutan versiones anteriores de iOS 3, listado de los componentes de hardware en dispositivos que ejecuta las versiones más recientes de iOS así como los números de serie de estos componentes y la dirección de correo asociada con el usuario ID de Apple.
La recogida de este tipo de datos se ha ido realizando de forma gradual durante este último año, pero con el paso del tiempo la recogida se ha vuelto más invasiva. De momento la SourceDNA no ha anunciado el nombre de las aplicaciones infectadas, pero parece que Apple ya estaría procediendo con la eliminación de las mismas, obligando a sus desarrolladores a proporcionar versiones actualizadas que no utilicen el SDK Youmi. A pesar de que se proceda con su eliminación, no hay seguridad de que más aplicaciones también estén afectadas y por lo tanto hay que ser cauto en lo que se descarga de la tienda próximamente. ¿Sabremos pronto qué aplicaciones han sido las afectadas?.