Detectan nuevas fallas de seguridad en apps de iOS y Android

10 Jun 2011

En estos días la seguridad en aplicaciones y dispositivos se ha convertido en un punto fundamental. Habiendo tantos hackeos, ataques, explotación de vulnerabilidades, etc., las empresas están trabajando para brindar aplicaciones que protejan la información sensible de los usuarios. O al menos eso es lo que nos hacen creer.

Recientemente la firma viaForensics, una de las más destacadas en lo que respecta a seguridad informática, indicó que algunas de las apps más populares de iOS y Android almacenan las contraseñas de los usuarios sin encriptarlas. Estamos hablando de LinkedIn, Foursquare y Netflix, aunque no son las únicas.

Los resultados iniciales de este estudio fueron dados a conocer el pasado 6 de junio, y desde entonces Foursquare actualizó su aplicación para ofrece mayor seguridad. Sin embargo, nuevos estudios de viaForensics indican que otros datos todavía permanecen vulnerables, como el historial de búsquedas.

La firma de seguridad también indicó que la versión de iOS de Square es una de las más vulnerables del momento, ya que almacena sin encriptación varios datos muy importantes, como firmas, montos de transacciones y los últimos cuatro dígitos de las tarjetas de crédito que se utilizan con el software.

En lo que respecta a Netflix y LinkedIn todavía no se hicieron comentarios oficiales con respecto al almacenamiento inseguro de datos, pero esperemos que los desarrolladores brinden las actualizaciones necesarias para evitar cualquier inconveniente de gravedad.



  • kagure

    Claro que deberias explicar que esto solo es posible si la terminal esta rooteada de lo contrario no los es, esto no le quita lo inseguro igual en las pruebas que hecho, facebook, twiter, meebo, ebuddy, twittdroid y twetdeck, son aplicaciones que siguen guardando sus contraseñas en texto plano.

    pero como digo se necesitan privilegios de root para poder leer la info en claro.