APP deja al descubierto más de 1.7 millones de contraseñas

Apps con fallas deja datos expuestos

Las tiendas online de aplicaciones, como Google Play, están llenas de apps que se venden a los padres y parejas que desean estar al tanto de sus seres queridos, o incluso ir un paso más allá: espiar a las personas.

Estas apps suelen ser instaladas en los teléfonos de las personas sin que necesariamente sepan que están en sus teléfonos, pero resulta que gran cantidad de estas contienen vulnerabilidades básicas pero impactantes que permiten a casi cualquier ser humano iniciar sesión y espiar los teléfonos donde corre el software.

El ejemplo más claro y que tuvo eco en el mundo es el de la app Couple Vow, que expuso 1.7 millones de contraseñas. Y es que sin importar la persona que tenga acceso a una cuenta no sólo tiene los datos de ubicación, texto y llamadas, sino que puede acceder a todo el contenido del teléfono. Por si esto fuera poco, la app tenía una vulnerabilidad aparte en la base de datos que permitía a los hackers capturar datos de más de 1.7 millones de usuarios, lo que en muchos casos significó imágenes personales.

Te recomendamos: De mujer ejecutiva a empresaria digital: La era de las aplicaciones

La fuga se dio a conocer gracias a los investigadores del Instituto Fraunhofer de Tecnología de Información Segura, con sede en Alemania. La noticia se dio a conocer en la convención de hackeo DEF CON en Las Vegas. 

La seguridad que esta aplicación tiene es rudimentaria, de acuerdo con el SIT (por sus siglas en alemán). Las demostraciones hechas en la convención mostraron que uno fácilmente podría extraer imágenes, nueve a la vez, cuando intentaron ver su propia imagen. Cabe señalar que una vez hecho esto se eliminó el caché pues ninguna imagen se mostró.

Pero esta no es la única aplicación que tiene este tipo de fallas, ya que existen otras 18 con millones de usuarios que están siendo investigadas, pues mostraron puntos débiles que podrían aprovecharse para acceder a las cuentas, incluidos los desvíos de sesión y comunicaciones no protegidas.

 Te recomendamos: Protege tu servidor de ciberataques: Consejos de seguridad

Este tipo de herramientas nos deja ver lo fácil que uno puede obtener la información que quiera cuando no están bien protegidas y no cuentan con la tecnología necesaria para respaldar su información, así como la de los usuarios.

Por esto, en Alestra estamos comprometidos con brindar la seguridad necesaria a las empresas y ofrecer las soluciones tecnológicas que necesitan para evitar y luchar contra los males que afectan en la era digital.

Contáctanos y descubre los planes que tenemos para ti.

 

AplicacionesciberseguridadtecnologíaAppshackersprivacidadgoogle playfiltración de fotoscouple vowhackeoAlemaniaDEF CONcontraseñasconvenciónfiltración de contraseñas