Estas Apps Podrían Estar Filtrando tus Credenciales de Snapchat en iOS

Estas Apps Podrían Estar Filtrando tus Credenciales de Snapchat en iOS

Compartir

Quizás quieras eliminar inmediatamente algunas aplicaciones relacionadas con Snapchat por filtrar, involuntariamente, tus datos de inicio de sesión de la popular aplicación de iOS.

Se ha descubierto recientemente que una serie de apps están enviando copias de nuestras credenciales de usuario bajo conexiones poco seguras de sus propios servidores.

Snapchat

Así nos lo ha hecho saber Will Strafach, un analista de Sudo Security Group, que se encontró con esta información al realizar una investigación de seguridad de aplicaciones en iOS.

Las aplicaciones recopilan nuestros datos en servidores sensibles a un hack

Esta escalofriante información ha sido revelada tras un escaneo de aplicaciones para comprobar si están respetando la privacidad y la seguridad de los usuarios en el sistema de transmisión de datos en Internet.

La primera aplicación en cuestión es Snapix, una app con la que los usuarios suben imágenes desde sus álbumes a su Snapchat o directamente a sus amigos. Strafach averiguó que cuando un usuario introduce sus datos de inicio de sesión en Snapix, la información se transmite bajo una conexión no muy segura de sus servidores. Esto permite a la app recopilar los credenciales de Snapchat.

snapchat

De por si ya se trata de un hecho bastante reprobable, pero además Will Strafach asegura que no hay ninguna razón legítima por la cual la app debe enviar una copia de nuestros datos a sus servidores.

Tras su descubrimiento, el analista quiso seguir buscando otras aplicaciones similares y se topó con que QuickUpload y SnapBox también envían nuestra información en servidores poco fiables.

Pero lo que es aún peor es que estas dos últimas aplicaciones, que son totalmente diferentes y están creadas por distintos desarrolladores, envían información al mismo servidor: “likepotion.topranksoft.com”. ¡E incluso envían información precisa de nuestra localización GPS!

Más en iPadizate | Un misterioso glitch envía emails anónimos del 1 de enero de 1970

Este hecho nos hace preguntarnos si los encargados de revisar las aplicaciones en la App Store son los verdaderos culpables del problema. Lo que sí es seguro es que las tres aplicaciones de las que os hemos hablado deberían retirarse inmediatamente de la App Store. Implementar el sistema de seguridad que ha utilizado Will Strafach debería ser una solución bastante lógica a este problema, automatizando de este modo el descubrimiento de vulnerabilidades potenciales en las aplicaciones para iPhone y iPad.

Vía | 9to5mac