Nada como un 28 de diciembre para contar una noticia como ésta, que perfectamente podría haber sido una broma pero que se trata de un caso real. Un error en el proceso de verificación de las aplicaciones de la App Store de Apple que provocó que una aplicación con intenciones aún desconocidas, pero desde luego fraudulenta, no sólo se publicase sino que alcanzase un buen número de descargas.
Y no sólo de descargas, sino de valoraciones. Casi 9.400 valoraciones, concretamente, obtuvo 'Setup for Amazon Alexa', una app que por supuesto no llegaba de la mano de Amazon pero que aún así pasó todas las verificaciones de la tienda de apps de Apple tanto para iOS como para iPad, hasta que finalmente fue tumbada.
Entrega consentida de información
'Setup for Amazon Alexa' aprovechó la popularidad de los altavoces Amazon Echo, con el asistente de Amazon, Alexa, a bordo para aparecer por sorpresa en la App Store y convertirse en una de las aplicaciones más populares de la tienda de apps. Concretamente, se situó como la sexta aplicación más descargada de la categoría de Utilidades, y llegó a ser la 60ª más popular de toda la categoría de aplicaciones gratuitas.
Menos de una semana ha durado online, sin embargo, y los usuarios que la llegaron a instalar han visto cómo la app se desinstalaba de sus teléfonos a la siguiente sincronización con la tienda de aplicaciones de Apple. La misión de esta app fraudulenta, que suplantaba la original de Amazon, permanece aún entre las sombras.
'Setup for Amazon Alexa' no sólo consistía en una app que suplantaba la configuración de Alexa para iOS, sino que también solicitaba ciertos datos a los usuarios, como la dirección IP de su Amazon Echo, el número de serie de éste e incluso solicitaba un nombre a los usuarios, con propósito aún desconocido.
Para ir aún más allá, instalar esta aplicación conllevaba aprobar unas condiciones de uso que aparentemente pocos leyeron, y que confería a la app la facultad de recopilar diferentes datos de los iPhone y iPad de los usuarios. Direcciones IP, información de Safari, URLs del historial, el tipo de dispositivo, el ID e incluso datos de la localización. Todo ello autorizado previamente por los propios usuarios.
La app se saltó las medidas de seguridad de la App Store y acumuló decenas de miles de descargas hasta que fue eliminada
A tenor de las reviews recogidas en la aplicación, parece que no muchos de los usuarios que la instalaron llegaron a facilitar estos datos de configuración pero pudieron entregar, sin darse cuenta, los datos recogidos en la política de privacidad. Sí resulta preocupante que una app así llegase a saltarse todas las vigilancias de una Apple que presume de no contener apps maliciosas en su tienda, y de sistemas de seguridad.
Según informa VentureBeat, 'Setup for Amazon Alexa' ha sido ya eliminado de la App Store, y las declaraciones llegan desde un portavoz de Amazon, lo que indica que el gigante del comercio electrónico tomó cartas en el asunto para lograr que la app desapareciese de la tienda de Apple. No ha tenido la App Store una buena noticia para cerrar el año, ciertamente.
Vía | VentureBeat
Ver 5 comentarios