250 apps de la App Store eliminadas por recolectar datos privados

Apple no se salva de polémica con las aplicaciones y las API que se utilizan para desarrollar las aplicaciones que llegan a la App Store. Después de que XcodeGhost se colase en la App Store de China ahora hay otro revuelo con las aplicaciones que han llegado a la tienda oficial de Apple.

App-Store

Más de 250 aplicaciones han sido eliminadas por recolectar información privada de sus usuarios de forma inadvertida, algo expresamente prohibido por Apple. Tal parece que Youmi, una empresa china de publicidad enfocada a dispositivos móviles, se als arregló para esquivar el proceso de revisión que todas las apps tienne que seguir para estar disponibles en la App Store ocultando el echo de que se han utilizado APIs privadas, APIs que permitían que sus anuncios, que se insertan en las aplicaciones desarrolladas con su SDK, recabasen toda la información posible de los dispositivos y sus usuarios.

“Hemos identificado un grupo de apps que utilizaban el kit de desarrollo creado por Youmi, un proveedor de publicidad en dispositivos móviles, que empleaba APIs no oficiales para recopilar información privada como direcciones de correo electrónico e identificadores de dispositivo, y enviarla a los servidores de la compañía. Esto es una violación de nuestras normas de privacidad y seguridad. Las apps que utilizan el SDK de Youmi han sido eliminadas de la App store y cualquier nueva app que se envíe a la App Store y utilice este SDK será rechazada. Estamos trabajando de cerca con los desarrolladores para ayudarles a sacar versiones actualizadas de sus apps que sean seguras para los clientes y cumplan con nuestras normas, de modo que puedan volver a la App Store rápidamente”, mencionaba Apple 24 horas después de que el equipo de SourceDNA diera a conocer su hallazgo.

Parece ser que, según SourceDNA, las primeras versiones del SDK de Youmi no hacían uso de esta práctica. Sin embargo hará unos dos años descubrieron como ocultar una llamada a una API privada y al confiarce de que no serían detectados comenzaron a añadir más funciones.

Eso sí, los desarrolladores no tenían idea sobre esta recolecta de datos privados que llevaban a cabo sus aplicaciones, desarrolladas con el SDK ‘maldito’ de Youmi.

En total han sido 256 las aplicaciones que se han detectado con esta característica, sumando entre todas más de un millón de descargas. Una cifra bastante pequeña si tenemos en cuenta el volumen que podría haber alcanzado, aunque no es algo que ha de ignorarse, a pesar de ser una pequeña fracción del público sigue siendo un número muy grande.

Más de: Móviles, Noticias

Dejar un comentario