Según se ha publicado en Ars Technica, un grupo de investigadores de seguridad ha sido capaz de localizar hasta 256 apps que ya han sido eliminadas de AppStore por Apple que estaban robando datos de los terminales en que se instalaban. Esto es debido a un SDK de publicidad que estaba siendo usado por todas estas apps y que los desarrolladores incluían con el objeto de conseguir monetizar sus aplicaciones, pero realmente estaban ayudando a que se llevaran muchos más datos de los que el usuario que la instalaba conocía antes de proceder a su descarga.
Este grupo de investigadores ha reportado que el SDK de publicidad se estaba llevando de cada dispositivo en que se instalaba una app que lo incluía:
- La lista de todas las apps instaladas en el dispositivo
- El número de serie de iPhone o iPad en dispositivos con versión antigua de iOS
(Las nuevas ya no permiten acceder fácilmente a esta información)
- La lista de componentes hardware y dispositivos si tenía una versión actual de iOS
- La cuenta de Apple ID asociada a este dispositivo
Figura 1: Artículo de Ars Technica que recoge el caso |
Al final, este SDK estaba haciendo una base de datos de cuentas de Apple ID asociadas a dispositivos sin que los usuarios lo conocieran, lo que ha llevado a que se retiren todas las apps de AppStore. Entre la lista de apps afectadas por este SDK se encuentra la app oficial de McDonalds en chino, pero no se ha publicado la lista completa de apps.
No hay comentarios:
Publicar un comentario