Quizás quieras eliminar inmediatamente algunas aplicaciones relacionadas con Snapchat por filtrar, involuntariamente, tus datos de inicio de sesión de la popular aplicación de iOS.
Se ha descubierto recientemente que una serie de apps están enviando copias de nuestras credenciales de usuario bajo conexiones poco seguras de sus propios servidores.
Así nos lo ha hecho saber Will Strafach, un analista de Sudo Security Group, que se encontró con esta información al realizar una investigación de seguridad de aplicaciones en iOS.
Las aplicaciones recopilan nuestros datos en servidores sensibles a un hack
Esta escalofriante información ha sido revelada tras un escaneo de aplicaciones para comprobar si están respetando la privacidad y la seguridad de los usuarios en el sistema de transmisión de datos en Internet.
La primera aplicación en cuestión es Snapix, una app con la que los usuarios suben imágenes desde sus álbumes a su Snapchat o directamente a sus amigos. Strafach averiguó que cuando un usuario introduce sus datos de inicio de sesión en Snapix, la información se transmite bajo una conexión no muy segura de sus servidores. Esto permite a la app recopilar los credenciales de Snapchat.
De por si ya se trata de un hecho bastante reprobable, pero además Will Strafach asegura que no hay ninguna razón legítima por la cual la app debe enviar una copia de nuestros datos a sus servidores.
Tras su descubrimiento, el analista quiso seguir buscando otras aplicaciones similares y se topó con que QuickUpload y SnapBox también envían nuestra información en servidores poco fiables.
Pero lo que es aún peor es que estas dos últimas aplicaciones, que son totalmente diferentes y están creadas por distintos desarrolladores, envían información al mismo servidor: “likepotion.topranksoft.com”. ¡E incluso envían información precisa de nuestra localización GPS!
Más en iPadizate | Un misterioso glitch envía emails anónimos del 1 de enero de 1970
Este hecho nos hace preguntarnos si los encargados de revisar las aplicaciones en la App Store son los verdaderos culpables del problema. Lo que sí es seguro es que las tres aplicaciones de las que os hemos hablado deberían retirarse inmediatamente de la App Store. Implementar el sistema de seguridad que ha utilizado Will Strafach debería ser una solución bastante lógica a este problema, automatizando de este modo el descubrimiento de vulnerabilidades potenciales en las aplicaciones para iPhone y iPad.
Vía | 9to5mac
El artículo Estas Apps Podrían Estar Filtrando tus Credenciales de Snapchat en iOS fue publicado primero en iPadizate.
Continúar leyendo...
Se ha descubierto recientemente que una serie de apps están enviando copias de nuestras credenciales de usuario bajo conexiones poco seguras de sus propios servidores.
Así nos lo ha hecho saber Will Strafach, un analista de Sudo Security Group, que se encontró con esta información al realizar una investigación de seguridad de aplicaciones en iOS.
Las aplicaciones recopilan nuestros datos en servidores sensibles a un hack
Esta escalofriante información ha sido revelada tras un escaneo de aplicaciones para comprobar si están respetando la privacidad y la seguridad de los usuarios en el sistema de transmisión de datos en Internet.
La primera aplicación en cuestión es Snapix, una app con la que los usuarios suben imágenes desde sus álbumes a su Snapchat o directamente a sus amigos. Strafach averiguó que cuando un usuario introduce sus datos de inicio de sesión en Snapix, la información se transmite bajo una conexión no muy segura de sus servidores. Esto permite a la app recopilar los credenciales de Snapchat.
De por si ya se trata de un hecho bastante reprobable, pero además Will Strafach asegura que no hay ninguna razón legítima por la cual la app debe enviar una copia de nuestros datos a sus servidores.
Tras su descubrimiento, el analista quiso seguir buscando otras aplicaciones similares y se topó con que QuickUpload y SnapBox también envían nuestra información en servidores poco fiables.
Pero lo que es aún peor es que estas dos últimas aplicaciones, que son totalmente diferentes y están creadas por distintos desarrolladores, envían información al mismo servidor: “likepotion.topranksoft.com”. ¡E incluso envían información precisa de nuestra localización GPS!
Más en iPadizate | Un misterioso glitch envía emails anónimos del 1 de enero de 1970
Este hecho nos hace preguntarnos si los encargados de revisar las aplicaciones en la App Store son los verdaderos culpables del problema. Lo que sí es seguro es que las tres aplicaciones de las que os hemos hablado deberían retirarse inmediatamente de la App Store. Implementar el sistema de seguridad que ha utilizado Will Strafach debería ser una solución bastante lógica a este problema, automatizando de este modo el descubrimiento de vulnerabilidades potenciales en las aplicaciones para iPhone y iPad.
Vía | 9to5mac
El artículo Estas Apps Podrían Estar Filtrando tus Credenciales de Snapchat en iOS fue publicado primero en iPadizate.
Continúar leyendo...