Muchos desarrolladores se afanan por conseguir una seguridad excelente en las bases de datos donde almacenan la información importante. Sin embargo, no todo depende de esta seguridad, ya que si los clientes desde donde se accede a esta poseen fallos de seguridad el efecto es mínimo. Esto es algo que sucede con varios módulos de inicio de sesión de aplicaciones para Android e iOS.
El problema radica en la utilización de versiones mal formadas de estos paquetes, provocando que durante el proceso de inicio de sesión las credenciales puedan quedar al descubierto y caer en manos de los ciberdelincuentes sin necesidad de acceder a la base de datos. En total son más de 500.000 aplicaciones que podrían dejar un total de 56 millones de credenciales expuestos, una cifra muy elevada.
Nombres de usuario, contraseñas de correo y las contraseñas son los datos que más afectados se verían, sobre todo en el caso de los correos cuya utilización es bastante evidente: revender estas direcciones en el mercado negro y que sirvan para enviar oleadas de correo spam. Pero este no es el mayor de los problemas, ya que a pesar de una concienciación mucho mayor entre los usuarios, aún son muchos los que continúan utilizando las mismas en varios servicios, por lo que a falta del robo de la cuenta de un servicio podría producirse la de algún otro.
Al menos se debe estar en la misma red para producirse el robo de la información introducida en los módulos de inicio de sesión
La utilización de estos módulos mal formados para perpetrar el robo se debe realizar teniendo en cuenta que el atacante debe estar en la misma red, algo que no es tan rocambolesco, ya que las redes públicas son cada vez más frecuentes.
El problema es que los usuarios no pueden hacer nada al respecto salvo dejar de utilizar las aplicaciones. Sin embargo, ¿de qué serviría hacer eso si se han detectado hasta versiones de Facebook y Twitter afectadas?
Te puede interesar:
- Controla los permisos de las aplicaciones de tu Android con Permission Manager
- Un fallo de seguridad en Apache Cordova permite hacker las aplicaciones
- Cómo activar la sincronización automática de fotografías en Google Fotos
Fuente | The Register