El hecho en sí es bastante grave y serio, pero, además, se ve agravado por la forma en la que funciona la aplicación. Se debe desactivar la autenticación de dos factores de Apple para poder utilizar TeenSafe en un dispositivo iOS, lo que facilita que un intruso pueda iniciar sesión con otro dispositivo y observar o visualizar los datos de iCloud de cualquier usuario, incluidos los adolescentes que utilizan dicho dispositivo. A favor de la aplicación y de los responsables de ésta, hay que indicar que han apagado el servidor correspondiente y han comenzado a notificar a sus usuarios de la exposición de los datos.
Figura 1: Datos
El problema radica en que el investigador necesitó realizar el hallazgo para que las cosas volvieran a un cauce normal. La privacidad de los datos es muy importante, tal y como se puede entender del nuevo reglamento de datos. Es crucial para las aplicaciones orientadas a los niños, dónde muchos de los usuarios son particularmente vulnerables e inexpertos. El caso nos recuerda, un poco, al caso de MacKeeper y la exposición de las bases de datos NoSQL. Estaremos atentos a posibles noticias que surjan de esta situación.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...