Las apps se vuelven vulnerables al ataque cuando los usuarios envían datos del teléfono a la nube a través de WiFi
Un experto en seguridad identificó docenas de populares aplicaciones de iPhone que están en riesgo de ser hackeadas. Las apps se vuelven vulnerables al ataque cuando los usuarios envían datos del teléfono a la nube a través de WiFi.
Entre las apps en riesgo destacan aplicaciones bancarias, aplicaciones de mensajería e incluso una aplicación que permite a las personas localizar su coche y bloquearlo de forma remota.
Will Strafach, CEO de Sudo Security Group, una empresa de seguridad especializada en protección móvil y evaluación de seguridad de aplicaciones, advirtió que decenas de aplicaciones en iOS eran vulnerables a la intercepción silenciosa de datos que debían ser protegidos.
Según el experto en seguridad, hay 76 aplicaciones populares con datos que podrían ser interceptados y manipulados en un ataque. Dijo que estas aplicaciones tenían una “puerta trasera” que permitiría al hacker atacar cuando los datos son enviados desde el teléfono a la nube.
Strafach indicó que el agujero de la seguridad “se deriva del código relacionado con la red dentro de las aplicaciones de iOS que está siendo mal configurado de una manera muy desafortunada”. Agregó que el problema se da principalmente cuando el teléfono esta conectado a WiFi.
“Si está en una ubicación pública y necesita realizar una acción sensible en su dispositivo móvil (como abrir su aplicación bancaria y comprobar el saldo de su cuenta), puede solucionar el problema abriendo “Configuración” y desactivar el WiFi antes de hacer la acción”, recomendó.
Explicó que es mucho más difícil para un hacker interceptar datos de una conexión de datos celulares. Debido al tipo de falla con la aplicación, Strafach señaló que no sería posible para Apple dar una solución generalizada, pues haría otras aplicaciones más vulnerables a los ataques.
En su lugar, cree que es responsabilidad de los desarrolladores de aplicaciones asegurarse de que sus aplicaciones no sean vulnerables. Optó por no publicar una lista de aplicaciones consideradas de riesgo medio o alto porque actualmente la información sólo está disponible para algunos.
Con información de Daily Mail
Minuto a minuto
