Logo Computerhoy.com

Fallo de seguridad en apps pone en riesgo los datos privados

Fallo de seguridad en apps pone en riesgo los datos privados
Un estudio de un equipo de investigadores alemanes demuestra que muchas aplicaciones de iOS y Android ponen en riesgo la seguridad de los datos de los usuarios.

Un estudio de un equipo de investigadores de la Universidad Tecnológica de Darmstadt y del Instituto Fraunhofer para la Seguridad de las Tecnologías de la Información de Alemania ha demostrado que decenas de miles de aplicaciones de iOS y Android ponen en riesgo la seguridad de los datos de los usuarios. 

Su investigación pone de manifiesto que un defecto de forma en los protocolos de autenticación de las apps presentes en las tiendas más populares expone los datos privados de los usuarios, como las contraseñas, las direcciones o los datos de localizción, entre otra información sensible. 

El problema se encuentra en la manera en la que los desarrolladores autentican los datos de los usuarios al almacenarlos en sus servidores de la nube. La mayor parte de las aplicaciones utiliza servicios como Amazon Web Services o Parse de Facebook para guardar, compartir o hacer copias de seguridad de la información privada, pero dejan la configuración de protección de datos predeterminada, y es aquí donde se encuentra la vulnerabilidad. 

¿Son seguras las apps de los bancos?

Esta opción por defecto se basa en una serie de letras y números que se incrustan en el código de la app, llamada token. Los hackers cuentan con las herramientas necesarias para obtener el token fácilmente y acceder a los datos privados almacenados en el servidor. El equipo no tiene pruebas de que el fallo de seguridad haya sido explotado, pero asegura que compromete muchísimo la información sensible.

Los investigadores no han desevalo los nombres de las apps con esta vulnerabilidad, pero indican que han sido decenas de miles, algunas de ellas de entre las más populares de Google Play y Apple Store.

Tras comunicar los resultados a las tiendas de aplicaciones, Apple ha respondido que pronto incorporarán advertencias a los desarrolladores y Facebook dice que está trabajando para mejorar la seguridad con los desarrolladores de las apps. 

Ante tan inquietante noticia, que mejor que terminar con un poco de humor con los peculiares consejos de seguridad del humorista Leo Harlem:

[Fuente: Reuters]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.