Universidad Veracruzana

Skip to main content
Universidad Veracruzana

Noti_infosegura: Alerta!!! Exposición de la información de millones de usuarios por vulnerabilidad en aplicaciones móviles

Millones de datos de usuarios de apps móviles podrían estar expuestos

Las operadoras podrán instalar apps en los smartphones sin consentimiento de sus usuarios

Un descuido en la configuración de cientos de aplicaciones móviles, algunas de ellas entre las más descargadas de tiendas oficiales como la deApple y la de Google, podría estar exponiendo la información personal de un incalculable número de usuarios.

Así lo afirma un grupo de investigadores de la universidad alemana de Darmstadt, que aseguran que existen 56 millones de datos desprotegidos en las apps móviles que hoy se utilizan. Entre las categorías en las que han descubierto vulnerabilidades hay de todo: juegos, redes sociales, mensajería e incluso apps de banca móvil. No ha trascendido, eso sí, el nombre de ninguna aplicación concreta.

En declaraciones a la web especializada en tecnología Recode, el responsable de este equipo del Instituto Fraunhofer de la Seguridad de la Información y la Tecnología, Eric Bodden, ha explicado que esta brecha se debe a la forma en la que los desarrolladores de las aplicaciones configuran la autenticación de los usuarios en sus bases de datos.

Según Bodden, muchos de los desarrolladores que utilizan los servicios de Amazon Web Services o de Parse, de Facebook, para almacenar la información de los usuarios de sus aplicaciones eligen la configuración de la protección “por defecto”, una opción que, para el investigador, pone demasiado fácil a los ciberdelincuentes descubrir las claves que protegen estos datos y acceder a ellos sin autorización.

Los investigadores reconocen que no cuentan con ninguna evidencia de que esta brecha de seguridad haya sido aprovechada por los hackers, pero ya se han puesto en contacto con las app stores en las que se descargan las aplicaciones vulnerables. Dice Bodden que las cuatro compañías afectadas –Amazon, Apple, Facebook y Google- han respondido a sus hallazgos, aunque solo han trascendido el comentario de Apple, que ha hecho saber que incorporará pronto una advertencia a los desarrolladores que ofrecen sus aplicaciones en su plataforma, para recordarles que deben revisar la configuración de seguridad de las mismas antes de publicarlas, y el de Facebook, que ha comunicado que ya está trabajando con los desarrolladores afectados por esta brecha.

Los investigadores alemanas afirman que entre los datos personales de los usuarios que podrían verse comprometidos por esta vulnerabilidad figurancontraseñas, códigos de apertura de puertas, datos de geolocalización y direcciones.

Foto cc: Ash Kyd

 

Fuente: http://www.ticbeat.com/seguridad/

Fecha de consulta: 19 Junio 2015

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

(228) 8 421700, Ext. 11532

Transparencia
Transparencia
Información financiera presupuestal Gobierno Abierto Avisos de Privacidad

Código de ética

Última actualización

Fecha: 4 diciembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx