Varias apps populares con 18 millones de descargas combinadas en la App...

Varias apps populares con 18 millones de descargas combinadas en la App Store, vulnerables a la interpretación silenciosa de datos

Compartir

Apple es muy meticulosa en lo que a privacidad y seguridad se refiere, pero por mucho que quieran todas las aplicaciones no son 100% seguras, al menos las de terceros. Después de realizar un escaneo de los códigos binarios de aplicaciones en la App Store de iOS, el servicio de verificación de Will Strafach ha detectado que hay un total de 76 aplicaciones populares entre los usuarios que son actualmente vulnerables a la interpretación de datos.

La intercepción es posible independientemente de si los desarrolladores de la App Store están usando la Seguridad de transporte de aplicaciones o no. Recientemente, meses atrás se descubrieron vulnerabilidades similares en otras aplicaciones para iOS como Experian y myFICO Mobile.

La App Store tiene numerosas aplicaciones vulnerables a la interceptación de datos silenciosa.

El servicio verify.ly de Strafach está destinado a escanear aplicaciones de la App Store para iOS en busca de vulnerabilidades con el fin de ayudar a los desarrolladores a proteger su código y mejorar su seguridad. El proceso de escaneado busca patrones en vulnerabilidades y ejemplos que se encuentran repetidos en múltiples aplicaciones.

Numerosas apps de terceros son vulnerables a la interpretación silenciosa de datos

Esta publicación por parte del servicio de verificación de Will Strafach es cuánto menos alarmante, ya que se han encontrado vulnerabilidades en la interpretación silenciosa de datos en 76 aplicaciones muy populares entre los usuarios. Y no sólo eso, es que en conjunto todas estas aplicaciones cuentan con más de 18 millones de descargas.

Strafach ha clasificado estas 76 aplicaciones en diferentes categorías de riesgo: bajo, medio y alto. El problema se basa en un código de red mal configurado que hace que la seguridad de transporte de aplicaciones de Apple vea las conexiones como conexiones TLS válidas, incluso si no lo son. Apple no tiene ninguna solución posible a su alcance y la responsabilidad recae únicamente en los propios desarrolladores de aplicaciones para asegurar que sus aplicaciones no son vulnerables.

La App Store tiene numerosas aplicaciones vulnerables a la interceptación de datos silenciosa.

Algunas de las aplicaciones con bajo riesgo de vulnerabilidad son ooVoo, Snap Upload para Snapchat, ViaVideo o Cheetah Browser, entre otros. En lo que respecta a las aplicaciones con riesgo medio y alto, Strafach prefiere no compartir la lista hasta que se comuniquen correctamente los problemas con los desarrolladores y empresas de las aplicaciones.

¿Qué hacer como usuario para protegerse?

Mientras que los desarrolladores ponen la solución a estos problemas de vulnerabilidad, los usuarios pueden realizar algunas cosas para ayudar a protegerse contra estos problemas. Una VPN correctamente configurada podría ayudar a mitigar este problema, algo que no estaría mal que Apple implementara de forma nativa en iOS.

En caso de que el usuario no decida utilizar una VPN en sus dispositivos, Strafach recomienda que los usuarios desactiven su WiFi. Si estás en un lugar público y necesitas realizar una acción “sensible” desde tu dispositivo como consultar tu cuenta bancaria o realizar alguna gestión con ella, es preferible que lo hagas a través de los datos móviles en lugar de con una conexión WiFi.

La App Store tiene numerosas aplicaciones vulnerables a la interceptación de datos silenciosa.

Y es que mientras que con una conexión de datos la vulnerabilidad sigue existiendo, la interceptación celular es mucho más difícil y requiere un hardware más costoso. Por ese motivo es mucho menos posible que un atacante se arriesgue a interceptar una conexión de datos móviles a que lo haga a una conexión WiFi.

Vía | 9to5Mac