Se encontró una falla en la forma en la que aplicaciones populares guardan la información online de sus clientes, lo que podría poner en riesgo la seguridad de sus datos. Según investigadores de esta rama, los passwords, código de puertas, dirección particular y localización podría ser un blanco fácil para los cibercriminales.
Error en aplicaciones móviles podría poner en riesgo tu seguridad
Por:Wilberto Pacheco
Imagen Thinkstock
Un equipo compuesto por investigadores alemanes encontró 56 millones de artículos con datos sin protección, entre los que se incluyen Apps de redes sociales, juegos, mensajería, transferencia bancaria y médicas. Casi todas las áreas estudiadas poseían aplicaciones con esta vulnerabilidad, informó Siegfried Rasthofer, quien es uno de los miembros del Instituto Fraunhofer para la Tecnología de la Información Segura y de la Universidad de Tecnología de Darmstadt.
Otros también se han pronunciado en este aspecto, como Eric Bodden quien es el líder del grupo, asegurando que las afectaciones llegan a los billones de Apps, mientras que Jheto Xekri, otro investigador que trabaja aparte, encontró la misma falla y opina igual.
- Quizás te interese: Consejos para obtener aplicaciones pagas de forma gratuita y 100% legal
Imagen Thinkstock
¿En que consiste el problema?
Por las declaraciones de Bodden, se conoció que la falla radica en la forma en que los desarrolladores de aplicaciones autentican a los usuarios de las mismas, guardando estos datos en bases de datos online, como Amazon's Web Services o Facebook's Parse que son dos de estos servicios más conocidos.
A pesar de que se ofrecen múltiples opciones para proteger los datos, la mayoría de los desarrolladores optan por elegir la opción por defecto, que consiste en una serie de números y letras que se embeben dentro del código del software y recibe el nombre de token.
Estos tokens pueden ser accedidos y analizados por hackers fácilmente, obteniendo acceso a la información de esa App determinada en el servidor.
Hasta la fecha, no se tienen evidencias de que esto haya sido explotado por los hackers, pero los investigadores aseguran que la falla afecta a las principales Apps de las populares Google y Apple Store.
Imagen Thinkstock
¿Qué han hecho las empresas afectadas?
Algunas compañías como Google y Amazon no han hecho comunicados hasta la fecha, mientras otras como Apple aseguraron que incorporarían notificaciones a los desarrolladores para que analizaran la seguridad de sus aplicaciones antes de subirla al App Store.
Una de las personas del staff de Facebook dijo que desde que se enteraron de la vulnerabilidad han estado trabajando con los desarrolladores afectados pero no han ofrecido más detalles al respecto.