Por violación a privacidad, 256 apps eliminadas del App Store

Youmi logró esconder su uso de APIs privadas a la hora de la revisión de sus apps por parte de Apple

La firma de la manzana mordida ha respondido en menos de 24 horas a un descubrimiento realizado por el equipo de SourceDNA.  Todo parece apuntar a que la compañía asiática con sede en China, Youmi, la cual se enfoca en publicidad para dispositivos móviles, habría encontrado la manera de evitar el proceso de revisión de sus apps por Apple, escondiendo la utilización de APIs privadas, para que de esta forma sus anuncios insertados en las diversas aplicaciones que hacían uso de su SDK, recogieran información privada de los usuarios de manera inadvertida, algo completamente prohibido por Apple y demás empresas del sector.

Concretamente, la compañía china recepcionaba un listado con las aplicaciones que el usuario tenía instaladas en su dispositivo móvil, el número de serie de los iPhones y de los iPads que tenían instaladas versiones anteriores de iOS, un listado con completo con los componentes de hardware y sus números de serie correspondientes, al igual que el email asociado al ID de Apple de cada usuario.

El mencionado portal  SourceDNA considera que las versiones iniciales del SDK de Youmi no pasaron a ser parte de este tipo de prácticas, ya que un análisis exhaustivo de su código desveló que hace dos años aproximadamente los desarrolladores iniciaron experimentos con sistemas para esconder una llamada a un API de naturaleza privada mientras la aplicación se ejecutaba en segundo plano.

Hasta la fecha, los de Cupertino han logrado detectar cerca de 256 aplicaciones que en conjunto suman un millón de descargas, sin embargo, es importante resaltar que los diferentes desarrolladores ignoraban lo que estaba ocurriendo detrás de sus aplicaciones. Por esta razón, la fuente mencionada tomó la decisión de no revelar el listado de apps infectadas, contactando directamente a Apple a quienes si les hizo entrega del mismo para que tomaran cartas en el asunto.

por-violacion-privacidad-256-apps-eliminadas-app-store

McDonalds para China fue una de las apps afectadas por este problema de violación a la privacidad

Pese a lo anterior, se supo que aplicaciones de la envergadura de McDonalds para China usaba el SDK de Youmi, no obstante, como ya mencionamos, lo hacían exclusivamente para desplegar anuncios, no con el fin de que Youmi sacara provecho de tal situación y recogiera los datos de los usuarios por medio de su aplicación.

por-violacion-privacidad-256-apps-eliminadas-app-store-2

Por último, es relevante mencionar que el SDK de Youmi también se encuentra disponible en el ecosistema Android aunque hasta la fecha se desconoce si esta vulneración también ha llegado al sistema operativo estrella de Google.

Youmi logró esconder su uso de APIs privadas a la hora de la revisión de sus apps por parte de Apple

La firma de la manzana mordida ha respondido en menos de 24 horas a un descubrimiento realizado por el equipo de SourceDNA.  Todo parece apuntar a que la compañía asiática con sede en China, Youmi, la cual se enfoca en publicidad para dispositivos móviles, habría encontrado la manera de evitar el proceso de revisión de sus apps por Apple, escondiendo la utilización de APIs privadas, para que de esta forma sus anuncios insertados en las diversas aplicaciones que hacían uso de su SDK, recogieran información privada de los usuarios de manera inadvertida, algo completamente prohibido por Apple y demás empresas del sector.

Concretamente, la compañía china recepcionaba un listado con las aplicaciones que el usuario tenía instaladas en su dispositivo móvil, el número de serie de los iPhones y de los iPads que tenían instaladas versiones anteriores de iOS, un listado con completo con los componentes de hardware y sus números de serie correspondientes, al igual que el email asociado al ID de Apple de cada usuario.

El mencionado portal  SourceDNA considera que las versiones iniciales del SDK de Youmi no pasaron a ser parte de este tipo de prácticas, ya que un análisis exhaustivo de su código desveló que hace dos años aproximadamente los desarrolladores iniciaron experimentos con sistemas para esconder una llamada a un API de naturaleza privada mientras la aplicación se ejecutaba en segundo plano.

Hasta la fecha, los de Cupertino han logrado detectar cerca de 256 aplicaciones que en conjunto suman un millón de descargas, sin embargo, es importante resaltar que los diferentes desarrolladores ignoraban lo que estaba ocurriendo detrás de sus aplicaciones. Por esta razón, la fuente mencionada tomó la decisión de no revelar el listado de apps infectadas, contactando directamente a Apple a quienes si les hizo entrega del mismo para que tomaran cartas en el asunto.

por-violacion-privacidad-256-apps-eliminadas-app-store

McDonalds para China fue una de las apps afectadas por este problema de violación a la privacidad

Pese a lo anterior, se supo que aplicaciones de la envergadura de McDonalds para China usaba el SDK de Youmi, no obstante, como ya mencionamos, lo hacían exclusivamente para desplegar anuncios, no con el fin de que Youmi sacara provecho de tal situación y recogiera los datos de los usuarios por medio de su aplicación.

por-violacion-privacidad-256-apps-eliminadas-app-store-2

Por último, es relevante mencionar que el SDK de Youmi también se encuentra disponible en el ecosistema Android aunque hasta la fecha se desconoce si esta vulneración también ha llegado al sistema operativo estrella de Google.

Lluís
Lluíshttps://www.soloapp.es
Con muchas ganas de aprender lo que aún no he aprendido...Intento ver el lado positivo de las cosas y compartir todo lo relacionado con el mundo de Apple con todos vosotros

Más del autor

Artículos relacionados

Advertismentspot_img

Últimas noticias

La Evolución de los Power Bank: El Mejor Aliado para tus Dispositivos Inteligentes

En el vertiginoso mundo de la tecnología móvil, una cosa es segura: la necesidad de mantener nuestros dispositivos cargados y listos para usar en...

WhatsApp Introduce la Función de Mensajes Anclados: Inspirada por Telegram y Mejorada por Meta

En un movimiento que sigue de cerca la innovación de su competidor Telegram, WhatsApp, propiedad de Meta, ha anunciado la introducción de una característica...

No te compres el iPhone 15, el iPhone 12 es tu mejor opción

Apple ha lanzado su último buque insignia, el iPhone 15, pero ¿es la elección obvia para todos? A veces, optar por una generación anterior,...

No te pierdas más noticias interesantes

Si quieres estar a la última en tecnología, no te lo pienses más y suscríbete a nuestra newsletter.