La suite de seguridad de Avira para iOS expone las credenciales de los usuarios

Escrito por Adrián Crespo
Seguridad

Las suites de seguridad están concebidas para proteger a los usuarios, sus equipos y los datos alojados en los mismos, o al menos, eso es lo que se cree. Expertos en seguridad han detectado un problema de seguridad en la aplicación de Avira para iOS que expone los datos de los usuarios en texto plano.

Esta compañía es una de las más importantes en el sector de la seguridad en lo referido protección de equipos de sobremesa, portátiles y dispositivos móviles. La aplicación en la que se ha localizado el problema permite al usuario bloquear el terminal móvil en casa de robo, y que este disponga de algunas funciones que permitan recuperarlo, como por ejemplo ofrecer la ubicación del dispositivo en un mapa, emitir un sonido, … En definitiva, permite bloquear el terminal en caso de robo y que ninguna de sus cuentas o servicios puedan utilizarse.

Sin embargo, un experto en seguridad perteneciente a Info-Sec.ca ha detectado que esta aplicación no es del todo segura, observando que la información de inicio de sesión se envía mediante una petición POST haciendo uso de HTTP, por lo que no se somete a la información a ningún tipo de cifrado.

La información de la aplicación de Avira se puede ver comprometida

El problema con el que se pueden encontrar los usuarios de esta es que al enviar sin ningún tipo de protección su información de inicio de sesión, hackers podrían utilizar un ataque Man-in-the-Middle para proceder al robo de la información y utilizar la cuenta creada en el servicio de Avira para por ejemplo, bloquear el terminal y que el usuario no pueda utilizarlo.

¿Cómo puedo solucionar el problema?

La vulnerabilidad fue descubierta hace varias semanas y fue reportada a los responsables del servicio para que adoptasen las medidas necesarias. Finalmente, han publicado una actualización de la utilidad de Avira que pone fin a este problema. Por lo tanto, para solucionar este problema el usuario debe instalar la versión 1.5.11, la última que se ha publicado hace pocos días.

Hay que añadir que el fallo de seguridad no está limitado a unos dispositivos en función de la versión de iOS que posean, sino que se trata de un problema propio de la aplicación, por lo que desde la compañía han recomendado la actualización de esta para evitar posibles problemas como los que hemos detallado con anterioridad.

Fuente | MalwareTips


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10