;

"Utilizaban recursos para obtener datos privados": Phil Schiller defiende haber retirado aplicaciones de la App Store con su propio 'Tiempo de Uso'

Hace unos meses os hablábamos de algo que siempre ocurre cuando Apple lanza una nueva funcionalidad nativa en iOS: todas aquellas aplicaciones de terceros que tenían esa funcionalidad de forma independiente se ven con riesgo de ser retiradas de la App Store, porque sin quererlo pasan a tener características que ya tiene el propio sistema operativo y eso puede considerarse competencia. Es lo que ha pasado con la característica Tiempo de Uso.

Eso es al menos lo que dicen los desarrolladores afectados por esta medida (será mejor que los desarrolladores de Luna Display se vayan preparando), pero ahora un correo de Phil Schiller expone el argumento que tiene Apple para haber retirado varias aplicaciones que gozaban de cierta popularidad: estaban leyendo datos de los usuarios que no deberían leer.

Qué es un MDM y por qué algunos desarrolladores se aprovechan de él

El correo de Phil Schiller es una respuesta a otro mensaje que un lector de MacRumors envió a Tim Cook, y desde ese medio han revisado las cabeceras de envío y recepción del correo y afirman que la respuesta es auténtica. En el mensaje, Schiller afirma que Apple ha retirado aplicaciones de la App Store porque tenían acceso a datos privados de los usuarios a través de un uso indebido de los perfiles MDM.

¿Y qué es un Perfil MDM? Corresponde a las siglas de Mobile Device Management, y es un sistema pensado para gestionar grandes volúmenes de dispositivos de forma masiva. Para que lo entendamos todos bien sólo basta imaginarse a una escuela con un iPad por alumno, o una empresa cuyos empleados usan la tableta de Apple o u iPhone. Un administrador utilizará un MDM para instalar aplicaciones, actualizaciones, parches... o monitorizar el uso de los dispositivos de forma masiva. Y el software para hacer eso es el MDM. Algunos ejemplos pueden ser Meraki o Zulu Desk.

Lo que dice Schiller en su mensaje es que las aplicaciones que se han retirado de la App Store utilizaban las APIs de gestión que iOS tiene preparadas para los sistemas MDM no con el objetivo de administrar dispositivos, sino para acceder a datos privados de los usuarios. El ejecutivo ha nombrado dos ejemplos de aplicaciones retiradas como son Verizon Smart Family o Moment-Balance Screen Time, afirmando que tenían acceso a datos como ubicaciones, uso de la cámara, control de cuentas de correo y de navegación web "o incluso la capacidad para borrar remotamente los dispositivos".

"Además, hay investigaciones que muestran cómo los perfiles MDM pueden ser utilizados como un vehículo para ataques por parte de hackers, instalando aplicaciones que tengan intenciones maliciosas"

Schiller concluye que para que esas aplicaciones puedan volver a la App Store deben dejar de utilizar los recursos del sistema originalmente indicados para plataformas de gestión MDM. Puede que ahora mismo iOS no tenga ninguna alternativa para poder controlar el tiempo de uso de sus aplicaciones debido a la herramienta oficial de iOS 12, pero no queda más remedio que encoger los hombros. Cuando iOS adopta una funcionalidad, la mala noticia la tienen aquellos que la implementaban por su propia cuenta.

Ver todos los comentarios en https://www.applesfera.com

VER 7 Comentarios

Portada de Applesfera