Miles de aplicaciones iOS en peligro de robo de datos


SourceDNA ha lanzado la alerta indicando que hay miles de aplicaciones para iOS disponibles en la App Store con un problema de seguridad que, en el peor de los casos, podría permitir a un atacante interceptar datos sensibles como contraseñas, nombres de usuarios o datos bancarios.

Esto es lo que está pasando. Según SourceDNA hay miles de aplicaciones usando una librería antigua de AFNetworking en el código de estas aplicaciones. Esta librería de código abierto permite a los desarrolladores agregar opciones de comunicación en sus aplicaciones. Es decir, permite a la aplicación conseguir datos de un servidor y enviarlos de vuelta.

Una vulnerabilidad en estas librerías encontrada y actualizadas hace tres semanas permitiría a un atacante interceptar los datos que estas aplicaciones comparten con un servidor, por ejemplo los datos de inicio de sesión de una cuenta (usuario/correo electrónico y contraseña).

Aunque muchas aplicaciones actualizaron esta librería en particular a una versión mejorada y más segura, aun se cuentan unas 1.500 aplicaciones que están usando versiones anteriores vulnerables. Por ejemplo, según la página para consultar que aplicaciones son vulnerables, OneDrive para iOS sería vulnerable, Yahoo Finance oUber entre muchas otras.

No hay mucho que tú como usuario puedas hacer, más que revisar si tus aplicaciones están afectadas y no usar redes Wi-Fi públicas para conectarse a Internet. Como desarrollador tienes la responsabilidad de actualizar tus aplicaciones como mínimo ante estos problemas de seguridad.

Via || wayerless

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s