Skip to main content

Apps de citas, el jardín del deseo de los hackers

app de citas vulnerables

15/02/2016 - 10:05

¿Qué tal San Valentín? ¿Has conseguido alguna cita usando aplicaciones de Google Play o App Store? Posiblemente tus datos privados, incluidas las fotografías, estén expuestas a futuros robos por parte de los ciberdelincuentes. Un reciente estudio ha demostrado que las aplicaciones de citas son muy poco seguras y fácilmente hackeables, con datos privados de los usuarios que podrían estar en manos de hackers de todo el mundo.

La firma de análisis de investigación y seguridad SEWORKS, ha emitido un informe basado en una reciente investigación, donde llega a la conclusión de que las 5 aplicaciones de citas más populares del momento no son seguras, y encima susceptibles del robo de datos por ataques externos. ¿En qué han basado su análisis? Te lo contamos a continuación.

Análisis

  • Los investigadores de SEWORKS han descargado 5 de las apps de citas más populares de Google Play, sin dar nombres.
  • Han hecho uso de herramientas para descompilar el código de las aplicaciones para analizar su código fuente, encontrando multitud de vulnerabilidades.
  • Todas estas 5 apps era fácilmente descompilables, permitiendo  a los hackers hacer ingeniería inversa y comprometer una app.
  • El código de la aplicación no estaba oculto ni encriptado, con lo que era fácil leerlo, incluidas algunas claves de usuario, direcciones de acceso a internet y demás información crítica que permitiría a los hackers conseguir datos sensibles.
  • En menos de una hora ya habían conseguido descompilar todas estas aplicaciones y conseguir datos de los usuarios.
código app de citas

De la línea de código expuesta a modo de ejemplo, exceptuando datos borrosos que son comprometidos, se pueden ver otras informaciones como el proveedor de acceso a internet. Pero eso no es lo peor, porque con toda la información expuesta en el código se podrían incluso interceptar mensajes directos entre dos usuarios o conseguir fotos privadas de cada uno de los perfiles.

De esta forma, los hackers podrían estafar a los usuarios pidiéndoles dinero con el fin de borrar sus fotos privadas de Internet, o incluso generar un sitio calcado para engañar al usuario para que introduzca sus datos bancarios.

7 mejores emoticonos de Whatsapp para San Valentín

SEWORKS aconseja a los equipos de desarrollo, que destinen mayores esfuerzos económicos a la protección de sus aplicaciones, porque a veces el remedio es mucho más caro que la enfermedad. El problema es que las empresas buscan el máximo beneficio con el menor esfuerzo económico posible, lo que habilita que las aplicaciones que vemos hoy día en conocidas plataformas de descarga no sean totalmente seguras. Y es que quizás una cita en San Valentín haya podido salir más caro que una simple cena…

[Fuente: Venturebeat]