Expertos de seguridad no pueden determinar si la falsa aplicación "Camera+" era maliciosa.

Apple dejó pasar una aplicación falsa a través de su proceso de aprobación de App Store para la plataforma iOS, afirmaron el fin de semana los creadores del  popular programa "Camera+".

Los investigadores que se percataron del tropiezo no saben si la aplicación falsa contenía malware, ya que no pudieron obtener una copia antes de que Apple la removiera del App Store.

El sábado, el blog de iPhoneography anunció que una nueva entrada en la App Store era falsa.

El listado de App Store mostró la aplicación "Camera+ versión 4.0", y listó su precio en $0.99 dólares.

A pesar de que la aplicación real "Camera+" -creada por Tap Tap Tap– es ofrecida por el mismo precio, solo se encuentra en la versión 2.4.

Glyn Evans, miembro de iPhoneography contactó al desarrollador Tap Tap Tap, que confirmó que "Camera+ 4.0" era falsa.

"Oh, Apple y su proceso de aprobación frecuentemente decepcionante", dijo Tap Tap Tap el sábado en Twitter.

Tap Tap Tap y Apple ya habían chocado anteriormente: En 2010, Apple removió Camera+ de la App Store en una disputa sobre la violación a los acuerdos de desarrollo de Apple.

Apple después restauró Camera+ en su canal de distribución de aplicaciones.

La compañía de seguridad británica Sophos, se percató de la falsa aplicación Camera+, pero dijeron que no pudieron determinar cuál era el propósito malicioso de la aplicación.

"No hemos tenido la oportunidad de tener en nuestras manos una copia de la aplicación falsa; así que no podemos confirmar si contenía alguna funcionalidad maliciosa", dijo Graham Cluley, consultor sénior de seguridad de Sophos, en un blog el lunes. En un seguimiento por correo electrónico, una vocera de Sophos dijo que la compañía cree que la aplicación falsa fue creada probablemente para desviar fondos de las ventas de Tap Tap Tap.

La aplicación falsa Camera+ usaba gráficos idénticos a la aplicación real con la finalidad de promoverla dentro de la App Store.

De acuerdo a esa entrada –que desde el lunes está disponible a través del cache de búsqueda de Google – la aplicación falsa Camera+ 4.0 fue liberada el sábado 21 de enero por Hiep Nguyen, representante de una compañía llamada Pursuit Special.

Más tarde, Apple retiró la aplicación ilícita de Camera+ de la App Store, confirmó Tap Tap Tap en Twitter.

La metida de pata de Apple fue notable, puesto que muchos de los expertos de seguridad consideran que la plataforma del iPhone es más segura contra el mal uso de los hackers porque Apple revisa cada aplicación antes de permitirla en la App Store, a diferencia de Google.

Android Market de Google ha estado plagado de aplicaciones falsas, muchas de ellas conteniendo algún tipo de funcionalidad maliciosa. El último mes, por ejemplo, Google borró 22 aplicaciones infectadas con malware de su tienda en línea oficial.

Cluley se pregunta cómo es que Apple pudo haber metido la pata.

"Pero la pregunta sigue sin respuesta, qué salió mal en el proceso de aprobación", dijo Cluley. "Después de todo, Camera + es la aplicación número 14 con mejores ventas en la tienda de Apple Store –Apple debió seguramente percatarse si alguien a parte de Tap Tap Tap trataba de subirla en la tienda en línea".

El lunes al medio día, Camera+ fue la aplicación número 7 de su lista bestseller de aplicaciones de paga para iPhone.

Apple no contestó preguntas inmediatamente el lunes.

Créditos: Computerworld