En los últimos días, muchos medios se han hecho eco de lo que parecía ser un problema de malware relacionado con Snaptube, la aplicación para Android para descargar vídeos online. Dado que se trata de la app más descargada de todo el catálogo de Uptodown en la actualidad, hemos considerado oportuno aclarar la situación: Mobiuspace, la empresa china creadora de Snaptube, ha publicado una nota de prensa en la que afirma que el problema estaba completamente resuelto desde una actualización de agosto, el cuál estaba relacionado con el uso de un SDK de terceros que, tras comprobar que realizaba acciones ilícitas en segundo plano, fue eliminado de la aplicación inmediatamente. Y como es de esperar, todas las versiones posteriores están completamente limpias.

El problema fue detectado por la plataforma de seguridad de Upstream Secure-D, quienes explicaban en un artículo reciente todos los pormenores del problema detectado. Al parecer, debido al uso del SDK Mango, se mostraba publicidad en segundo plano de forma oculta para el usuario y realizaba clics fraudulentos para suscribirlos a servicios premium de pago. Para aclarar la situación, la empresa creadora de la aplicación ha difundido esta información donde se aclara la situación y que nosotros corroboramos tras analizar el software afectado.

Reconocemos el problema de malware en la app de Snaptube difundido por Upstream. Queremos aclarar la situación. Recientemente, surgieron muchas noticias relacionadas con actividad sospechosa en Snaptube, relacionadas con nuestra colaboración con un SDK de terceros Mango, que realizaba prácticas fraudulencias con anuncios que van en contra de nuestras creencias y el compromiso con los usuarios.

Desde el pasado 16 de agosto, fecha en la que detectamos el problema con el SDK third-party, tomamos medidas inmediatamente y publicamos una actualización que eliminaba Mango SDK de las siguientes versiones, además de enviar notificaciones a todos los usuarios para que se actualizasen a la última actualización a través de notificaciones y mensajes en la propia app.

Además, hay muchos otro pequeños canales y desarrolladores promocionan versiones anteriores de nuestro APK e incluso versiones falsificadas de Snaptube, las cuales no podemos regular ni controlar. Volvimos a insistir a través de varios canales sociales que las versiones que ofrecemos en nuestra web oficial y las de determinadas tiendas de aplicaciones que mantenemos personalmente (como las de Uptodown o Aptoide) están actualizadas.

Si bien lamentamos que la difusión de la actividad fraudulenta no se reduzca a cero tras las medidas tomadas para paliar los efectos en usuarios afectados, que todavía haya casos puede deberse a que el SDK se está ejecutando en los terminales de los usuarios que aún no hayan actualizado la app.

Creemos firmemente en nuestra filosofía principal de «crear valor para los usuarios», y utilizad SDKs que puedan dañar a nuestros usuarios es algo que no podemos tolerar. Además, hemos optado por desconectar todos los SDKs de publicidad de terceros para evitar más compicaciones, y estamos en proceso de iniciar una colaboración con una compañía de seguridad como Upstream para así poder monitorizar nuestra app para prevenir problemas similares.

Como queda aclarado en esta declaración, mantenemos Snaptube en Uptodown y continuamos colaborando con sus desarrolladores para tener siempre actualizada la aplicación a su última versión. Siempre recomendamos tener todas las aplicaciones actualizadas, y de hecho lo potenciamos con nuestra aplicación nativa oficial, que nos avisará cuando una de las apps instaladas tenga una nueva versión disponible.

12 Comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.