Compartir

Un nuevo problema de seguridad en el mundo de la telefonía móvil ha sido expuesto en el día de hoy por diversos expertos en seguridad. Este problema se daría tanto en apps de iOS como de Android como ha alertado la empresa de seguridad móvil Appthority que ha descubierto estas vulnerabilidad. Esta se basaría en que ciertas aplicaciones podrían estar exponiendo nuestras conversaciones a otras empresas con fines comerciales. Esto se debe a que tienen acceso a nuestro historial de llamadas y a los mensajes que enviamos y recibimos.

Hasta 700 apps podrían estar exponiendo nuestros mensajes y llamadas

Esta amenaza ha sido categorizada como “real y permanente”, estando presente en casi 700 aplicaciones, y de estas 170 se encuentran actualmente en la App Store o en la Play Store para su descarga como si de otra app normal se tratase. Esta lista no se ha desvelado, pero esperamos que lo pongan en conocimiento de las compañías para su revisión.

Apps que utilizo en iPhone

Este fallo de seguridad que se ha denominado como Eavesdropper se habría debido a que se han codificado con descuido las credenciales que se utilizan en estas aplicaciones móviles que utilizan la API Twilio Rest o SDK, aunque no es solo por crear aplicaciones con un SDK, ya que esto es común que haya errores a la hora d desarrollar esta credencial aumentando los riesgos de seguridad en las aplicaciones móviles.

Un pequeño errores a la hora de desarrollar puede derivar en un problema de seguridad que afectaría a nuestro historial de llamadas y de mensajes que estarían expuestos a otras empresas con fines comerciales por ejemplo. Esto es un problema del desarrollador y por ello afecta tanto a iOS como a Android. Esta empresa de seguridad ya ha dado aviso a los desarrolladores para que se puedan solucionar este problema cuanto antes.

Déjanos en la caja de comentarios tus opiniones al respecto sobre este error en algunas apps.

  • MagoBlanco

    ¿Se saben las apps afectadas? me metí en el enlace, pero no las encontré