Desarrolladores logran aprobar aplicaciones maliciosas en la App Store.

Recientemente, se ha revelado cómo varias aplicaciones pirateadas de streaming lograron ser aprobadas en la App Store de iOS, burlando el riguroso proceso de revisión. A pesar de haber mencionado brevemente algunas de las tácticas utilizadas por estos desarrolladores, ahora se ha profundizado en cómo lograron engañar a Apple.

El mes pasado, una aplicación llamada «Collect Cards» se posicionó como la aplicación más descargada en ciertos países, pero fue eliminada por Apple luego de un reporte. Desde entonces, han surgido múltiples versiones de la misma aplicación en la App Store. ¿Cómo lograron los desarrolladores engañar al equipo de revisión de la tienda de aplicaciones?

En el análisis inicial, se mencionó que estas aplicaciones emplean geocercas para ocultar su funcionalidad real a los revisores de Apple. Sin embargo, al examinar el código de estas aplicaciones en detalle, se ha descubierto cómo ejecutan esta artimaña.

A pesar de ser distribuidas por diferentes cuentas de desarrollador, estas aplicaciones comparten una base de código común, construida sobre React Native y empleando el SDK CodePush de Microsoft. Esto les permite a los desarrolladores actualizar segmentos de las aplicaciones sin tener que enviar nuevas versiones a la App Store.

El uso de React Native y CodePush en sí mismo no viola las políticas de la App Store, ya que hay numerosas aplicaciones legítimas que emplean esta tecnología. Sin embargo, los desarrolladores inescrupulosos aprovechan estas herramientas para evadir la revisión de Apple.

Una de las aplicaciones examinadas parece operar como un servidor de archivos para múltiples aplicaciones de streaming pirata. Utilizando una API específica, la aplicación verifica la ubicación del dispositivo según su dirección IP, proporcionando datos detallados como país, región, ciudad e incluso coordenadas geográficas estimadas.

Al abrir la aplicación por primera vez, hay un retraso intencional en la llamada a la API de geolocalización, lo que evita que el proceso automatizado de revisión de la App Store descubra actividades sospechosas en el código. A través de un proxy, se simuló la ubicación de San José, California, para observar que la aplicación no revela su funcionalidad oculta en esta ubicación.

Una vez que Apple aprueba la funcionalidad básica de la aplicación, los desarrolladores pueden utilizar CodePush para realizar actualizaciones sin restricciones, mostrando finalmente la verdadera interfaz de la aplicación en una ubicación considerada «segura».

Ante estas tácticas, surge la pregunta ¿Qué medidas puede tomar Apple al respecto? Aunque la empresa cuenta con un equipo de revisión compuesto por más de 500 expertos humanos que analizan más de 100.000 aplicaciones semanalmente, la mayoría pasa primero por un escrutinio automatizado antes de ser revisadas manualmente.

Tras la eliminación de las aplicaciones mencionadas en el artículo original, Apple aún no ha proporcionado detalles sobre las acciones concretas que tomará para prevenir la aprobación de aplicaciones similares en el futuro. Es crucial que la empresa refuerce sus protocolos de revisión y sea más proactiva en la detección y eliminación de aplicaciones fraudulentas de su plataforma.

En conclusión, la aparición de aplicaciones pirateadas en la App Store, a pesar de las medidas de seguridad establecidas, evidencia la necesidad de una constante actualización y mejora de los controles por parte de Apple para garantizar la integridad y confiabilidad de su tienda de aplicaciones. La transparencia y la vigilancia constante serán fundamentales para proteger a los usuarios y mantener la reputación de la App Store como una plataforma segura y confiable.