Una aplicación de Mac ha estado disponible durante un día en la Mac App Store a pesar de que flagrantemente utilizaba la CPU de los ordenadores en donde estaba instalada para minar una criptomoneda, concretamente Monero. Se trata de Calendar 2, una aplicación de calendario que Ars Technica descubrió. Inmediatamente notificó a Apple pero por alguna razón han tardado 24 horas en retirar la aplicación de la tienda.
Minar criptomonedas con los recursos de los ordenadores de los demás se ha convertido en una moda en los últimos meses, no sólo en aplicaciones sino también en navegadores web. Muchas páginas web ahora tienen un pequeño JavaScript que mina Monero. La mayoría, utilizan un script bastante popular llamado Coinhive, y la única manera de darse cuenta de si una web utiliza nuestra CPU para minar alguna criptomoneda para otras personas, es mirando en el código fuente de la misma y buscando por coin o hive para ver si tienen ese script instalado. Existen extensiones para navegadores como Chrome que si encuentran un script de minado de criptomonedas en una web, lo interrumpen para que nuestra CPU no trabaje más de la cuenta, como por ejemplo No Coin. Sin embargo, la mayor parte de los navegantes, sobre todo si utilizan smartphones, no están al tanto de que sea necesario algo así y simplemente donan la capacidad de cálculo restante de sus CPUs para que otros ganen dinero, a costa del consumo energético que eso supone; Una batería que aguanta mucho menos tiempo en un smartphone o tableta, calentamientos inesperados de la máquina, ventiladores de un portátil u ordenador de sobremesa al máximo de potencia, etc.
Hoy, hemos sabido que por primera vez uno de estos mineros estaba instalado en una aplicación de Mac, disponible en la tienda oficial, la Mac App Store. El CEO de la empresa que ha desarrollado la aplicación, Qbix, ya ha declarado que se ha tratado de un error… que efectivamente hay un script minero en su aplicación de calendario pero que planeaban que fuera una opción opt-in, es decir, que el usuario activase de manera consciente si querían ayudarles a financiar el programa. Esta opción, cuando está activada, permite utilizar la aplicación gratuitamente. Según parece, nunca han querido que la aplicación se ponga a minar sin que el usuario lo supiera (que es exactamente lo que hacía), y debido a una serie de bugs, esa función se activaba automáticamente, cuando nunca debería haberlo hecho.
Ahora, han decidido eliminar completamente de la App esta librería que permite minar Monero desde la aplicación, de manera que en el futuro no habrá ni siquiera una opción para activar esto. Además, ofrecen las funcionalidades de su calendario gratis a usuarios que ya tenían la App, y los que se la descarguen a partir de ahora. Su disculpa parece sincera pero sienta un precedente importante; ¿No debería Apple haber comprobado y encontrado este problema antes de publicar la App? – la regla 2.4.2 del contrato que los desarrolladores firman al abrir una cuenta para publicar aplicaciones, lo deja bien claro;
Diseña tu App para utilizar la energía eficientemente. Las Apps no deben reducir la autonomía de la batería rápidamente, ni generar excesivo valor, ni abusar de los recursos del dispositivo.
También llama la atención que hayan tardado 24 horas en eliminar la aplicación después de haber sido notificados, además de haber permitido su venta en un primer momento. Esperemos que esto nunca ocurra con dispositivos iOS, porque con los procesadores tan potentes que tienen ahora los últimos modelos de iPhone, eso de minar criptomonedas sin que el usuario lo sepa podría ser realmente lucrativo.
