Un error pone en jaque a 180 millones de teléfonos Android
INTERNET ·
Un problema de codificación ponen a millones de usuarios en riesgo de que sus llamadas y mensajes privados sean pirateadosSecciones
Servicios
Destacamos
INTERNET ·
Un problema de codificación ponen a millones de usuarios en riesgo de que sus llamadas y mensajes privados sean pirateadosJ. A. G.
Madrid
Viernes, 10 de noviembre 2017, 17:49
Necesitas ser suscriptor para acceder a esta funcionalidad.
Compartir
Un total de 180 millones de Androids y una cantidad desconocida de dispositivos iOS están en peligro por un simple error de codificación, que pone en riesgo que sus mensajes y llamadas puedan ser pirateados.
Así lo ha revelado la empresa Appthority tras estudiar más de 600 aplicaciones. Entre las afectadas se encuentra AT&T Navigator preinstalada en muchos teléfonos Android y más de una docena de aplicaciones de navegación GPS del grupo Telenav Inc.
Los desarrolladores de estas aplicaciones codificaron de manera errónea las credenciales para acceder a mensajes de texto, llamadas y otros servicios proporcionados por Twilio. De esta manera los hackers, podían acceder a estas credenciales con tan solo revisar el código de las aplicaciones, y obtener así los datos enviados a través de esos servicios.
"Esto no solo se limita a Twilio. Es un problema común entre los servicios de terceros. A menudo notamos, que si se equivocan en un servicio, lo harán con otros también", explica Seth Hardy, director de investigación de seguridad de Appthority.
El Exploit, un programa que aprovecha un agujero de seguridad en una aplicación para hackear los datos, representa una amenaza para las empresas, ya que Twilio es generalmente utilizada en entornos corporativos.
La compañía de ciberseguridad ha manifestado que advirtió a Amazon que había encontrado credenciales para al menos 902 cuentas de desarrollador, con este proveedor de servicios en la nube Amazon Web Services tras un análisis a 20.098 aplicaciones diferentes.
El principal problema con los servicios de terceros es que los desarrolladores suelen usar la misma cuenta en varias aplicaciones, de la misma manera que los consumidores usamos una misma dirección de correo electrónico para diversos servicios.
De esta manera puede haber problemas de seguridad si los piratas informáticos hackean esa cuenta de correo, pues tendrían acceso a todos los servicios asociados a la misma.
Publicidad
Publicidad
Te puede interesar
La hora que separó a una madre y su hijo de morir juntos en Palencia
El Norte de Castilla
Publicidad
Publicidad
Recomendaciones de HOY
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.