La App Store vuelve a padecer problemas de seguridad. La empresa de seguridad informática SourceDNA alertó sobre la presencia de al menos 256 aplicaciones para iOS que recopilaban datos personales como cuentas de correo electrónico, números de serie de teléfonos iPhone e incluso una lista de las apps instaladas en el teléfono, información que era enviada a los servidores de una compañía de publicidad radicada en China.
El ataque, detalla la firma especializada en cíberseguridad, ocurría mediante una API privada proporcionada por la empresa de publicidad móvil Youmi, que recopilaba datos personales a través de la publicidad insertada en las apps producidas con su software de desarrollo. Tras la alerta de SourceDNA, Apple indicó que las apps infectadas ya fueron removidas y que trabaja con desarrolladores para que las apps cumplan con las políticas de seguridad de la App Store. SourceDNA no indicó cuáles fueron las apps infectadas por Youmi.
SourceDNA precisó que los desarrolladores de las aplicaciones podrían no haber estado informados sobre el robo de información en sus apps, pues Youmi ocultó el código malicioso en su herramienta de programación. Asimismo, la informática adelantó que el mismo método de ataque podría ser utilizado para recopilar información en otras apps. “Nos preocupa que haya otras aplicaciones utilizando métodos similares para recopilar información”, alertó.
Nota relacionada: Ofrecen 1 millón de dólares a quien pueda hackear iOS 9.
La falla de seguridad en la App Store detectada por SourceDNA ocurre semanas después de que Apple retirara otra centena de aplicaciones de la App Store infectadas con código malicioso.