viernes, abril 26, 2024
Últimas noticias:
Tecno Freak

Aplicaciones piratas de Spotify o Minecraft burlan seguridad de Apple

El Jujeño

Hackers están distribuyendo en iOS versiones piratas de apps como Spotify, Minecraft, Pokémon Go y Angry Birds… en las narices de Apple.

Reuters dio a conocer en un reporte publicado el jueves que diversos grupos de hackers están distribuyendo aplicaciones modificadas gracias a un certificado obtenido por el Enterprise Developer Program, una iniciativa de Apple que recientemente Facebook y Google también fueron acusadas de estar utilizando de forma ilegal.

El Enterprise Developer Program es creado por Apple y tiene la finalidad de ofrecer certificados a empresas para que estas creen apps internos y los distribuyan en dispositivos iOS de sus empleados sin la necesidad de lanzarlos al App Store. Con este certificado, una empresa o desarrollador puede crear un app sin la necesidad de enviarlo a las exhaustivas revisiones que todo app distribuido en el App Store debe tener.

Reuters dice que las versiones piratas de los apps distribuidos utilizando este certificado permiten a los usuarios que las descargan poder escuchar música sin pagar y eliminado los anuncios, o también pueden evitar los costos dentro de aplicaciones para desbloquear niveles o características. Reuters dice que los hackers cobran US$13 al año por acceso a este tipo de apps.

La agencia de noticias contactó a Apple la semana pasada para avisar de la existencia de estos apps y grupos de hackers que utilizan los certificados. Algunos de estos hackers identificados perdieron sus certificados, dice Reuters, pero días después volvieron a operar bajo otro alias. Apple comenzó a avisar que toda cuenta de desarrollador, incluyendo aquellas dentro de este programa, deben activar la verificación de dos pasos para ingresar a una cuenta, lo que ayudaría a combatir la creación de cuentas para distribuir apps pirateados.

En respuesta a Reuters, Spotify, Rovio —fabricante de Angry Birds— y Niantic —dueña de Pokémon Go— dijeron estar trabajando en herramientas que bloqueen a usuarios que utilizan aplicaciones modificadas o software para saltar el requerimiento de pago y tener acceso a los apps completos o a más funciones.

El uso ilegal de los certificados se dio a conocer en enero, cuando el sitio TechCrunch dio a conocer que Facebook y Google estaban usando sus certificados para ofrecer un app que analiza y guarda toda la actividad de los usuarios en sus smartphones. Los usuarios que utilizaban estos apps sabían de la finalidad, pero a cambio recibían compensaciones monetarias.

Tras hallarse en la mala práctica, Facebook y Google eliminaron estos apps no sin antes recibir un escarmiento de Apple. Desde entonces, múltiples reportes revelan que las gigantes tecnológicas de Silicon Valley no son las únicas aprovechando la poca (o nula) seguridad para obtener un certificado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *