Los desarrolladores pueden ocultar "huevos de pascua" fácilmente en la App Store

Los desarrolladores pueden ocultar "huevos de pascua" fácilmente en la App Store
Facebook Twitter Flipboard E-mail

Hasta la fecha, el lanzamiento de la App Store ha sido uno de los mayores aciertos de Apple en lo que al iPhone y el iPod touch se refieren, pero no todo es alegría y felicidad en Cupertino. La tienda de aplicaciones también ha atraído fuertes críticas a causa de su errático proceso de aprobación sobre el que no pasa una semana sin que conozcamos nuevos incidentes.

Uno de los casos más recientes es el de Lyrics, una aplicación desarrollada por Jelle Prins capaz de mostrarnos las letras de las canciones de nuestra librería. Apple la rechazó inicialmente alegando que algunas de sus letras contenían insultos o lenguaje obsceno, así que Prins incorporó un filtro y consiguió el beneplácito de la compañía de la manzana.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

Pero Prins añadió algo más que un filtro, introduciendo secretamente un huevo de pascua (easter egg) en su aplicación, una característica oculta que permite desbloquear las letras prohibidas entrando en la página “About”, deslizando el dedo hacia abajo tres veces y seleccionando la opción para desactivar el filtro. “Para Apple es prácticamente imposible descubrir los huevos de pascua ya que no pueden ver realmente el código fuente. En teoría, un desarrollador puede aprovecharse de este para proporcionar a los usuarios cualquier tipo de contenido que desee”, afirma Prins.

Parte del problema se encuentra en que Apple revisa manualmente cada aplicación, y dado el enorme número que se lanza cada día el tiempo que pueden dedicar a estos análisis es bastante limitado. De acuerdo a Prins, los registros de su servidor muestran que un solo empleado de Apple utilizó la aplicación antes de aprobarla (Lyrics funciona de forma conjunta a una base de datos online) y todo lo que hizo durante su análisis fue buscar una serie de palabras prohibidas y comprobar si funcionaba cuando se conectaba a Internet. Pocos días después, la aplicación era aprobada y aparecía disponible en la App Store.

Evidentemente, para Apple es técnicamente posible descubrir estas funciones ocultas pero para ello tendrían que dedicar más recursos a la inspección y puede que incluso solicitar a los desarrolladores poner las zarpas sobre su código fuente, una medida que no sería acogida precisamente con los brazos abiertos.

Desde el punto de vista de la seguridad de los usuarios, un desarrollador con pocos escrúpulos podría ocultar alguna función que tomase fotografías o grabase nuestras conversaciones sin previo aviso, pero en general el API del iPhone es bastante seguro y “tan solo” dejaría unas pocas áreas comprometidas: el audio, la cámara y la libreta de direcciones. De llegar a casos extremos como este, Apple tan solo tendría que retirar las aplicaciones e incluir sus desarrolladores en la lista negra por lo que el fuego podría contenerse tan rápidamente como surgió.

Vía | Wired

Comentarios cerrados
Inicio