19 octubre, 2015
Apple eliminó más de 250 aplicaciones de su App Store debido a que recolectaban información personal de los usuarios utilizando un software no permitido. Esto fue posible gracias a la firma china Youmi, que les brindó a los developers un kit de herramientas capaz de recolectar los datos de los usuarios. Según la compañía de seguridad SourceDNA, se recopilaron direcciones de mail y números seriales de los smartphones.
“Creemos que los desarrolladores de las aplicaciones no estaban conscientes de que la SDK provista en código binario estaba vinculada a los servicdores de Youmi. Les recomendamos a los developers que dejen de utilizar este SDK hasta que se remueva este código malicioso”, publicó en su página oficial SourceDNA.
Todavía no se descubrió como este código oculto no fue descubierto por Apple en primera instancia. Continuando con las declaraciones de SourceDNA, Youmi trabaja hace años experimentando con las posibles formas de ingresar, sin ser descubierto, al ecosistema de la compañía de Cupertino.
Por su parte, representantes de Apple dialogaron con The Verge y aseguraron que “todas las aplicaciones nuevas que utilicen este SDK serán rechazadas”. “Estamos trabajando muy cerca de los desarrolladores para poder brindarles todas las herramientas actualizadas y sin ningún tipo de peligro”, afirmaron desde la empresa.
Fuentes: TechCrunch, TheVerge