Sin que Apple aún se haya recuperado del todo del malware XcodeGhost, un nuevo informe afirma que hay más de 250 aplicaciones en la App Store que violan la política de privacidad de la tienda.
Esto es lo que declara la empresa de seguridad SourceDNA, pues un total de 256 aplicaciones están diseñadas para larecolección de direcciones de correo electrónico, aplicaciones instaladas, números de serie y otra información útil para rastrear usuarios.
La investigación pone en entredicho los filtros de selección de apps de Apple, además de que representa una invasión de privacidad para más de un millón de personas que han descargado tales aplicaciones.
“Es la primera vez que hemos encontrado aplicaciones en la App Store que están violando la política de privacidad de la tienda”, declara Nate Lawson, fundador de SourceDNA.
Poco después de estas declaraciones, Apple confirmaba los hallazgos de la empresa de seguridad.
“Hemos identificado un grupo de aplicaciones que están utilizando un SDK de publicidad de terceros desarrollado por Youmi, que hace uso de las API privadas para recopilar información del usuario”, declaran los de Cupertino.
La recogida de estos datos se ha llevado a cabo gradualmente a lo largo del último año en el que declaran que la invasión a la privacidad ha ido de menos a más.
“Con el tiempo, la recogida de datos se ha vuelto cada vez más invasiva hasta que llegó a su versión actual, que reúne números de serie, direcciones e-mail, y los datos de otros componentes”, continúa Lawson.
Tanto la compañía de seguridad SourceDNA como Apple no han desvelado la lista de las aplicaciones, excepto la app de McDonald’s en China.
“En McDonalds no lo hicieron a propósito, instalaron este SDK para mostrar anuncios. Youmi aprovecha esa posición privilegiada para extraer información de usuario”, concluye el CEO de SourceDNA.
Este descubrimiento se produce sólo cinco semanas después de que una empresa de seguridad informara de que docenas de populares aplicaciones en iOS fueran infectadaspor una versión no oficial de la interfaz de programación Xcode, llamada XcodeGhost.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad