lo más nuevo! ofertas ia2
> > Se detecta una vulnerabilidad en 76 aplicaciones de iOS que suman 18 millones de descargas

Se detecta una vulnerabilidad en 76 aplicaciones de iOS que suman 18 millones de descargas

Marta Rodríguez

07 febrero, 2017
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest


Tras escanear los códigos binarios de las aplicaciones de la App Store, Will Strafach, un investigador de seguridad responsable del servicio de análisis de aplicaciones verify.ly, ha detectado que 76 populares aplicaciones en la App Store son vulnerables a interceptación de datos, incluso aunque los desarrolladores hayan utilizado el protocolo de seguridad ATS (App Transport  Security) de Apple.

El servicio verify.ly de Strafach se dedica a escanear aplicaciones en la App Store, buscando vulnerabilidades para así ayudar a los desarrolladores a entender cómo pueden fortalecer su código, para hacerlo más seguro.

En esta ocasión, el descubrimiento de Strafach es especialmente preocupante, porque al parecer se trata de aplicaciones de uso muy común, que acumulan, en global, más de 18 millones de descargas.

Strafach dice que no todas las aplicaciones se han visto afectadas al mismo nivel, y las ha dividido en tres niveles de riesgo: bajo, medio y alto. Las de nivel bajo pueden filtrar información como datos analíticos y direcciones de email; las de nivel medio pueden exponer credenciales de acceso, o de autenticación; y las 19 aplicaciones de alto riesgo pueden filtrar datos médicos o financieros.

Y lo peor es que dice que Apple no puede hacer nada para solucionar el problema, porque si se intentara bloquear este problema de seguridad, podría provocar que otras aplicaciones salieran afectadas. Por lo tanto, los únicos que pueden poner una solución son los propios desarrolladores, que deben asegurarse de que sus aplicaciones no sean vulnerables.

Algunas de las aplicaciones con riesgo bajo incluyen ooVoo, ViaVideo, Snap Upload para Snapchat, Uploader Free para Snapchat y el navegador Cheetah.

En cuanto a las aplicaciones de riesgo medio y alto, Strafach no ha querido desvelarlas hasta que haya comunicado adecuadamente el problema a los desarrolladores detrás de esas aplicaciones para que así puedan solucionar sus fallos de seguridad. Si las hiciera públicas, esto permitiría que cualquier hacker pudiera aprovecharse de la vulnerabilidad.

Mientras se soluciona el problema, Strafach recomienda algunas medidas de seguridad básicas a los usuarios, como evitar utilizar una red Wi-Fi pública para realizar operaciones bancarias, o utilizar una conexión VPN.

OFERTA DEL DÍA

-8% iPhone 7 (Negro Mate, 32GB)

iPhone 7 (Negro Mate, 32GB)

589,00€

639,00€

Powered-by iPhoneA2

comentarios