Apple está enfrentándose a un gran problema de seguridad con sus aplicaciones. Hace poco se descubrió que Facebook y Google estaban usando las credenciales que otorga la compañía a empresas para distribuir una versión de sus aplicaciones que les permitía hacer seguimiento de cada movimiento de las personas que las descargaban. Después, se encontró que otras apps de pornografía y apuestas también estaban haciendo uso de estas credenciales para saltarse las políticas de Apple. Ahora, según una investigación de Reuters, importantes aplicaciones como Spotify, Angry Birds, Pokemon Go y Minecraft, entre otras, habrían sido “copiadas” o replicadas por piratas o distribuidores diferentes a los originales usando estos certificados empresariales.
El certificado les permitía evitar los rigurosos esquemas de seguridad, términos y políticas que tiene Apple para poner una aplicación en la AppStore, ya que se supone que estos deben ser usados solo para el desarrollo de apps para usar de manera interna en una empresa.
Qué diferencia hay entre las aplicaciones originales y las copias
Las aplicaciones que son replicadas normalmente son versiones modificadas de la original. Por ejemplo, en el caso de Spotify, les permite a las personas hacer uso gratuito de la plataforma y evitar los anuncios o publicidad que normalmente los usuarios del servicio de streaming deben tolerar a cambio de usar la plataforma de manera gratuita.
En otros casos, como en los juegos, les permitía obtener equipos u objetos que deberían pagarse. De este modo, las replicas se saltaban las políticas de Apple y a al mismo tiempo evitaban que las empresas tuvieran ingresos.
Entre los desarrolladores responsables de estas replicas están las empresas TutuApp, Panda Helper, AppValley y TweakBox .
Uno de los peligros de descargar estas aplicaciones es que al saltarse las revisiones de Apple, pueden realizar acciones que no necesariamente le son informadas a los usuarios. Por ejemplo, pantallazos que son enviados a terceros, activación de la cámara o el micrófono sin consentimiento, entre otro tipo de acciones.
Por su parte, Apple le dijo a Reuters que cualquier empresa que viole o se aproveche de forma deshonesta de los certificados empresariales será removida del programa de manera inmediata. “Estamos constantemente haciendo evaluaciones y tomando acciones inmediatas cuando hay que hacerlo”, le aseguró un vocero de la compañía a la agencia de noticias.
Además, Apple informó que a partir del siguiente mes, los desarrolladores necesitaran un proceso de autenticación a dos pasos para poder descargar aplicaciones creadas o distribuidas con estos certificados. La empresa espera que esto les ayude a detener el mal uso de estos.
Imagen: Montaje ENTER.CO.