Menú principal

viernes, 29 de junio de 2012

Storm 8: El primer escándalo de robo de datos en iOS

A pesar de que la App Store actúa como mecanismo de protección ante el malware en dispositivos iOS, y que según las estadísticas y comparativas con otros sistemas operativos móviles, está funcionando de manera bastante aceptable, no se pueden detectar todas las acciones maliciosas por parte de aplicaciones en teoría legítimas e incluso alguna POC de distribución de "malware".

En el año 2009 se produjo el primer gran escándalo de robo de datos por parte de varias aplicaciones de la empresa Storm8, fabricantes de juegos, como por ejemplo Vampires Live, Zombies Live, Rockstar Live, etcétera. Todos estos juegos recopilaban los números de teléfono de los dispositivos en los que se ejecutaban y enviaban dicha información a los servidores de Storm8Durante el tiempo en cuestión que se produjo este robo, estos juegos fueron descargados más de 20 millones de veces. Al final se acabó presentando una demanda colectiva por parte de los usuarios por la recolección de este tipo de información, a lo que la empresa simplemente alego que se había realizado por error. 

Figura 1: Dos de los juegos de Storm8 que robaban los datos

Algo así como que mientras el desarrollador estaba programando cómo realizar animaciones, los gráficos, el audio del juego,  etcétera, sin querer escribió unas líneas de código que accediesen a la agenda de contactos, además de enlazar y añadir al proyecto, también sin querer, el correspondiente Address Book Framework. Para aquellos interesados en saber como programar este tipo de accesos, consultar la guía de la documentación oficial de AppleAddress Book programming Guide for iOS.

Al final quedó claro que los desarrolladores utilizaron dicha información para sus propios fines en la plataforma multijugador sin haber informado al usuario de este robo de información, y tras la demanda tuvieron que cambiar.

Storm8, Inc. es líder en desarrollo de los denominados “Mobile Social Games” con su filial TeamLava, es decir, juegos para plataformas o redes sociales. Además también son líderes en desarrollo de otros tipos de juegos (Role Playing Games), tanto para iOS, como para Android. Y de hecho sus cifras hablan por sí solas, con más de 210 millones de descargas totales hasta la fecha. Con esto se pretende mostrar que no es una app en un canal o market no oficial, ni ninguna aplicación “rara”, sino todo lo contrario, un “simple e inocente” juego, que permitió uno de los más famosos robos de información en  terminales iOS.

Hoy en día no sólo se ha conocido este caso, sino que ha habido otros grandes escándalos referidos al robo de datos como MogoRoad,  el caso de Path, AuroraFeint, el propio Twitter para iOS, Yelp, Foursquare, etcétera. 

Apple está trabajando en acabar con estas acciones ilícitas en las aplicaciones, y es por eso que en iOS 6 se van a requerir al usuario permisos expresos para acceder a la agenda de contactos para evitar cosas como PhotoSpy, al igual que ocurre con  las opciones de localización. Esto quizás puede ser un poco engorroso o pesado, si en algunos casos se realiza la pregunta en repetidas ocasiones, pero sin lugar a dudas, es mucho más seguro de cara a los usuarios.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares