Varias aplicaciones móviles populares de Android e iOS que cuentan con millones de usuarios tenían una vulnerabilidad importante que podría haberse utilizado para filtrar datos confidenciales de los usuarios.
Un informe de investigadores de ciberseguridad de Symantec encontró que el problema no es más que el hecho de que los desarrolladores de software no prestan suficiente atención en el trabajo.
Los investigadores descubrieron ocho aplicaciones, ofrecidas a través de GooglePlay y la App Store, que contenía credenciales codificadas y no cifradas para servicios en la nube. En estos servicios, las aplicaciones almacenaban información confidencial del usuario, por lo que, en teoría, si un actor malintencionado obtuviera los archivos binarios o códigos fuente de cualquiera de estas aplicaciones, podría fácilmente exfiltrar la información de las personas y, por lo tanto, ponerlas en peligro.
Miles de sitios web comprometidos
En Android, las aplicaciones fueron The Pic Stitch (una aplicación de edición de collages para Android con más de cinco millones de usuarios), Meru Cabs (una aplicación para pedir taxis con más de cinco millones de usuarios), Sulekha Business-List & grow (más de 500.000 descargas). ), ReSound Tinnitus Relief (500.000 usuarios), Saludsa (más de 100.000 usuarios), Chola Ms Break In (100.000 usuarios), EatSleepRIDE Motorcycle GPS (100.000 usuarios) y Beltone Tinnitus Calmer (100.000 usuarios).
Manzana no comparte cifras de descargas de aplicaciones de iOS; sin embargo, existen calificaciones de las tiendas de aplicaciones, que pueden usarse para determinar, al menos en parte, la cantidad de descargas. Por lo tanto, tenemos Crumbl (una aplicación de pedidos de desiertos con 4,3 millones de valoraciones), Eureka (una aplicación de encuestas con más de 400.000 valoraciones), Videoshop (350.000 valoraciones), Solitaire Clash: Win Real Cash (240.000 valoraciones) y Zap Surveys. Gana dinero fácil (235.000 valoraciones).
No hay mucho que los usuarios finales puedan hacer aquí, ya que se trata de un problema con la aplicación en sí y algo que los desarrolladores podrían haber solucionado fácilmente. Aún así, Symantec recomienda instalar un programa antivirus y solo descargar aplicaciones de fuentes confiables (como, ejem, Google Play Store o Apple Store).
A través de El Registro