En Apple no ganan para sustos últimamente. Y es que parece que están pasando por horas bajas en cuanto a seguridad y controles de calidad se refiere. Algo que choca directamente contra su imagen, construida a base de restricciones con el fin de asegurar la calidad tanto de las aplicaciones que se distribuyen a través de la App Store, como para salvaguardar a los usuarios de cualquier peligro en forma de virus. Cuestión en la que han vuelto a fallar en este mismo mes con una nueva filtración de un virus capaz de robar datos importantes de los usuarios.
Eso sí, de nuevo, ha sido la propia Apple quien ha dado la voz de alarma tras encontrar esta vulnerabilidad, tomando medidas de inmediato para tratar de evitar un mal mayor. Algo que se ha saldado con la eliminación de unas 250 aplicaciones de la App Store, la mayoría de ellas centradas en el mercado asiático. Y es que parece que su apertura a China está dándoles más de un dolor de cabeza. El problema reside en un SDK o kit de desarrollo de software (herramienta de creación de aplicaciones) centrada en la publicidad, la cual es capaz de recopilar información del usuario y enviarla directamente a un servidor.
Según las propias declaraciones de Apple, el SDK está desarrollado por Youmi, un proveedor de publicidad móvil. Así, las aplicaciones que cuenten con esta herramienta en su interior se han encargado de acceder a datos como el correo electrónico o la ID de los usuarios, y enviarlos después a la compañía de publicidad. Una jugarreta muy hábil que sorprende, sobre todo, por haber sucedido delante de las narices de Apple sin que sus sistemas de seguridad y de calidad detectasen nada. Siendo éste el verdadero problema, más allá de lo comprometido de la situación para los usuarios que hayan utilizado estas aplicaciones.
Otro punto importante es que estas más de 250 aplicaciones eliminadas proceden del mercado chino, donde han sido descargadas varias millones de veces. Así, es posible que muchos datos de contacto de los usuarios hayan sido filtrados, y estén en circulación por Internet o en los servidores de una compañía de publicidad que, a buen seguro, sabrá sacar partido económico de ellos.
En cualquier caso, y aunque los sistemas de Apple han fallado a la hora de detectar y prevenir el problema, sí han funcionado para evitar un mal mayor, reaccionando a posteriori y tomando cartas en el asunto. Así, también afirman estar trabajando con los desarrolladores de muchas de estas aplicaciones para poder devolverlas a la App Store lo antes posible, pero sin ningún SDK o herramienta con fines maliciosos y que violen las políticas de uso de la tienda de aplicaciones de Apple. Claro que el daño ya está hecho. Tanto a los usuarios cuyos datos han sido comprometidos, como a los desarrolladores que, voluntariamente o no, hayan utilizado este SDK y se hayan quedado sin su aplicación durante varios días fuera de la App Store, como a la propia Apple, que ya no puede presumir de ser un bastión inexpugnable.