Varias aplicaciones móviles populares de Android e iOS, que tienen millones de usuarios, presentan una importante vulnerabilidad de seguridad que podría haberse utilizado para filtrar datos confidenciales de los usuarios.
Un informe realizado por investigadores de ciberseguridad de Symantec encontró que el problema no es más que el hecho de que los desarrolladores de software no prestan suficiente atención al trabajo.
Los investigadores descubrieron ocho aplicaciones ofrecidas en GooglePlay y la App Store, que contiene credenciales cifradas y no cifradas para servicios en la nube. En estos servicios, las aplicaciones almacenan información confidencial del usuario, por lo que, en teoría, si un actor malintencionado obtuviera los binarios o códigos fuente de cualquiera de estas aplicaciones, podría extraer fácilmente la información de las personas y así ponerlas en riesgo.
Miles de sitios web en riesgo
En Android, las aplicaciones fueron The Pic Stitch (una aplicación de edición de collages de Android con más de cinco millones de usuarios), Meru Cabs (una aplicación para pedir taxis con más de cinco millones de usuarios) y Sulekha Business-List & Grow (más de 500.000 descargas). ReSound Tinnitus Relief (500.000 usuarios), Saludsa (más de 100.000 usuarios), Chola Ms Break In (100.000 usuarios), EatSleepRIDE Motorcycle GPS (100.000 usuarios) y Beltone Tinnitus Calmer (100.000 usuarios).
manzana Google no comparte los números de descarga de aplicaciones de iOS; sin embargo, hay calificaciones en la App Store, que pueden usarse para determinar el número de descargas, al menos en parte. Entonces, tenemos Crumbl (aplicación de pedidos del desierto con 4,3 millones de reseñas), Eureka (aplicación de encuestas con más de 400.000 reseñas), Videoshop (350.000 reseñas), Solitaire Clash: Win Real Cash (240.000 reseñas) y Zap Surveys – Gana dinero fácil ( 235.000 valoraciones).
No hay mucho que los usuarios finales puedan hacer aquí, ya que se trata de un problema con la aplicación en sí y algo que los desarrolladores podrían haber solucionado fácilmente. Sin embargo, Symantec recomienda instalar software antivirus Y solo descargue aplicaciones de fuentes confiables (como ejem, Google Play Store o Apple Store).
a través de Registro