Analistas de seguridad han descubierto que al menos 256 aplicaciones de iOS estaban secretamente reuniendo información personal de usuarios desde su iPhone, como sus direcciones de correo electrónico, números de serie únicos y otros datos que pueden ser usados para rastrear a una persona.
La tienda de aplicaciones de Apple usualmente tiene un proceso de selección muy estricto y una rígida política de privacidad respecto a la recopilación de datos personales; in embargo, la compañía de seguridad analítica, SourceDNA, dijo que la recopilación de información es tan oculta que incluso algunos desarrolladores de las aplicaciones afectadas no lo saben, ya que ésta sólo se envía al creador del kit de desarrollo con que se crearon.
El desarrollador de software que desvió la información privada de cientos de miles de personas era un proveedor de publicidad móvil chino llamado Youmi. Las aplicaciones afectadas eran en su mayoría con procedencia de China, incluyendo la aplicación oficial de McDonalds para personas de aquel país. Gracias a dicho descubrimiento, Apple tomó cartas en el asunto de inmediato y borró todas las aplicaciones de Youmi.
A pesar de que varias aplicaciones gratuitas de iOS recolectan datos de usuarios que usan bajo el permiso de las personas que las instalan, las que fueron detectadas por SourceDNA violan las reglas de la App Store. Y es que el correo electrónico, por ejemplo, puede actuar como una entrada para múltiples cuentas en línea, incluidas las bancarias.
Este nuevo descubrimiento llega sólo semanas después de que decenas de aplicaciones populares de China en iOS fueran hackeadas usando un código malicioso llamado XCode Ghost, en un intento por robar información de los usuarios. Afortunadamente, el equipo de seguridad de Apple se dio cuenta a tiempo, las eliminó de inmediato y las reemplazó por aquellas que no contenían dicho malware.
Referencia: SourceDNA