Un estudio de un equipo de investigadores de la Universidad Tecnológica de Darmstadt y del Instituto Fraunhofer para la Seguridad de las Tecnologías de la Información de Alemania ha demostrado que decenas de miles de aplicaciones de iOS y Android ponen en riesgo laseguridad de los datos de los usuarios.
Su investigación pone de manifiesto que un defecto de forma en los protocolos de autenticación de las appspresentes en las tiendas más populares expone los datos privados de los usuarios, como las contraseñas, las direcciones o los datos de localizción, entre otra información sensible.
El problema se encuentra en la manera en la que los desarrolladores autentican los datos de los usuarios al almacenarlos en sus servidores de la nube. La mayor parte de las aplicaciones utiliza servicios como Amazon Web Services o Parse de Facebook para guardar, compartir o hacer copias de seguridad de la información privada, pero dejan la configuración de protección de datos predeterminada, y es aquí donde se encuentra la vulnerabilidad.
Esta opción por defecto se basa en una serie de letras y números que se incrustan en el código de la app, llamada token. Los hackers cuentan con las herramientas necesarias para obtener el token fácilmente y acceder a los datos privados almacenados en el servidor. El equipo no tiene pruebas de que el fallo de seguridad haya sido explotado, pero asegura quecompromete muchísimo la información sensible.
Los investigadores no han desevalo los nombres de las apps con esta vulnerabilidad, pero indican que han sido decenas de miles, algunas de ellas de entre las más populares deGoogle Play y Apple Store.
Tras comunicar los resultados a las tiendas de aplicaciones, Apple ha respondido que pronto incorporarán advertencias a los desarrolladores y Facebook dice que está trabajando para mejorar la seguridad con los desarrolladores de las apps.
[Via ComputerHoy]
0 Comentarios