Contraseñas y mensajes privados de 100 millones de usuarios en juego

Continúan las malas noticias de seguridad. En este caso, volvemos al mundo de Android y algunas aplicaciones populares que, de manera bastante irresponsable, optan por almacenar datos sensibles de los usuarios.

CheckPoint descubrió que varias aplicaciones con más de 100 millones de descargas, incluidas Logo Creator, AstroGuru, Screen Recorder e iFax, almacenan datos confidenciales del usuario como correos electrónicos, contraseñas, fotos y mensajes de manera insegura. ...

Investigación de puntos de control show Estas aplicaciones almacenan información en la base de datos de una manera poco profesional sin cifrar los datos, por lo que cualquier atacante podría acceder a información confidencial consultando la base de datos de la aplicación.

Si el acceso a la base de datos no está protegido, un atacante puede analizar y falsificar la URL responsable de la solicitud o interceptar la solicitud, lo cual es fácil.

De esta forma, el investigador pudo recibir contenido privado sin ser descubierto por la aplicación, sin bloqueo; toda la información es texto libre y puede ser vista en su totalidad por cualquier interesado.

Estas son bases de datos en tiempo real y no están protegidas por autenticación. Las aplicaciones se actualizan y las solicitan varias veces por segundo, pero permiten solicitudes externas.

CheckPoint notificó a los comunicadores y a Google sobre este problema, por lo que estas aplicaciones comenzaron a actualizar su código para seguir las pautas de sentido común.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!