El servicio Rollout podría servir para distribuir malware entre usuarios iOS

Escrito por Adrián Crespo
Smartphone

Vuelven los problemas para los usuarios del sistema operativo iOS, aunque en este caso por el momento no hay de qué preocuparse. Las actualizaciones de las aplicaciones de este sistema operativo sin pasar por la App Store pueden provocar muchos problemas y de ahí que desde el servicio de seguridad FireEye hayan cargado contra Rollout.

Teniendo en cuenta que es probable que muchos no conozcáis la herramienta, os realizamos una breve descripción. Se trata de un servicio web que ofrece la posibilidad de actualizar las aplicaciones de iOS de forma automática y sin depender de la App store. Esto quiere decir que se reducen los tiempos y se ofrecen las novedades de una forma mucho más rápida que recurriendo a la otra vía, donde se debe esperar a que Apple lleve a cabo la verificación del software para comprobar que todo es correcto.

Para realizar esto, el desarrollador deberá introducir un código en la aplicación que será el encargado de establecer la conexión con el servidor remoto de este servicio, llevando a cabo la descarga y su posterior instalación.

Todo esto parece muy cómodo pero desde la empresa de seguridad FireEye advierten que no todo es tan bonito como lo pintan y que podría utilizarse como una entrada de malware en los iPhone y iPad de los usuarios que tengan instalados las aplicaciones que hacen uso de este servicio.

Rollout y los dos extremos

Tal y como hemos mencionado con anterioridad, por un lado los desarrolladores reducen el tiempo de espera en el caso de que sea necesaria una actualización para resolver un problema de seguridad mientras que la llegada de código malicioso no autorizado puede ser un problema. Para que esta funcionalidad se encuentra disponible el desarrollador debe introducir el SDK de Rollout en la aplicación. Tal vez el término sea un poco exagerado pero el número de aplicaciones “afectadas” es 245 según la empresa FireEye aunque creen que poseían aumentar el número hasta casi las 300.

La empresa quiere salvar la imagen del servicio

Los responsables de la empresa matriz en la que se engloba este han salido al paso y han confirmado que están preparando actualizaciones para evitar que este tipo de software pueda acceder a las APIs privadas de iOS y del propio framework, evitando de esta forma que se produzcan actividades no autorizadas en el terminal y cerrar la puerta a la posible llegada de malware.

Fuente | Softpedia


Últimos análisis

Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10