Un error de seguridad deja al descubierto a 180 millones de teléfonos Android

Guardar

10/11/2017 07:10

La empresa de ciberseguridad Appthority ha revelado el hallazgo de más de 600 aplicaciones para IOS y Android, que por un error de codificación ponen a millones de usuarios en riesgo de que sus llamadas y mensajes privados sean pirateados.


Los desarrolladores de estas aplicaciones codificaron de manera errónea las credenciales para acceder a mensajes de texto, llamadas y otros servicios proporcionados por Twilio Inc. De esta manera los hackers, podían acceder a estas credenciales con tan solo revisar el código de las aplicaciones, y obtener así los datos enviados a través de esos servicios.


Entre las aplicaciones afectadas se encuentra AT & T Navigator preinstalada en muchos teléfonos Android y más de una docena de aplicaciones de navegación GPS del grupo Telenav Inc. Estas aplicaciones se han instalado hasta 180 millones de veces en teléfonos Android y una cantidad desconocida en dispositivos iOS de Apple.


El Exploit, un programa que aprovecha un agujero de seguridad en una aplicación para hackear los datos, llamado Eavesdropper representa una amenaza para las empresas, ya que Twilio es generalmente utilizada en entornos corporativos. Este fallo de seguridad podría exponer la información privada de las compañías a los piratas informáticos. Aunque la investigación ha señalado que solo un 33% de las aplicaciones en cuestión, estaban enfocadas a negocios.


Seth Hardy, director de investigación de seguridad de Appthority ha declarado que “Esto no solo se limita a Twilio. Es un problema común entre los servicios de terceros.” Y ha añadido “A menudo notamos que si se equivocan en un servicio, lo harán con otros también”


La compañía de ciberseguridad ha manifestado que advirtió a Amazon que había encontrado credencuales para al menos 902 cuentas de desarrollador, con este proveedor de servicios en la nube Amazon Web Services tras un análisis a 20.098 aplicaciones diferentes.


Esas credenciales se podrían usar para acceder a los datos de usuario de la aplicación almacenados en Amazon, ha manifestado Hardy.


El principal problema con los servicios de terceros es que los desarrolladores suelen usar la misma cuenta en varias aplicaciones, de la misma manera que los consumidores usamos una misma dirección de correo electrónico para diversos servicios. De esta manera puede haber problemas de seguridad si los piratas informáticos hackean esa cuenta de correo, pues tendrían acceso a todos los servicios asociados a la misma.

Noticias relacionadas