Apps de citas para Android: La mayoría son vulnerables

18 febrero, 2015 por Maxis Dejar una respuesta »
Apps de citas para Android: La mayoría son vulnerables

Apps de citas para Android: La mayoría son vulnerables

 

Un informe de IBM determinó que piratas informáticos pueden acceder a las cámaras de los usuarios, sus micrófonos, su ubicación y otra información mediante las Apps de citas para Android, esto las hace vulnerables.

Investigadores de IBM analizaron las 41 aplicaciones de citas más populares para el sistema operativo móvil Android y concluyeron que más del 60% de ellas tienen problemas de seguridad que oscilan entre intermedios y severos.

IBM no reveló los nombres de las Apps con problemas, pero sí informó de la situación a las compañías que las desarrollaron.

Según un informe elaborado en 2013 por el Pew Research Center, unos 31 millones de norteamericanos utilizaron sitios web o aplicaciones de citas.

Muchos usuarios usan y se fían de sus móviles para distintas aplicaciones. Esa confianza permite a los piratas informáticos explotar puntos débiles, como las que encontramos en estas aplicaciones de citas“, explicó en un comunicado Caleb Brown, vicepresidente de IBM Security.

Brown animó a los usuarios a ser cuidadosos y no revelar demasiada información confidencial en esos sitios.

El estudio de IBM reveló que muchas de estas aplicaciones de citas tienen acceso a características adicionales en dispositivos móviles, como cámara, micrófono, almacenamiento, ubicación GPS e información sobre facturación de billetera móvil que, sumado a las vulnerabilidades, puede convertirlos en blanco de piratas.

IBM también halló que casi el 50% de las organizaciones analizadas tienen por lo menos una de estas populares aplicaciones de citas instaladas en dispositivos móviles utilizados para acceder a información de la empresa.

IBM recomendó a los que utilicen ese tipo de aplicaciones el usar contraseñas únicas que no utilicen en otras páginas, actualizar sus aplicaciones y utilizar conexiones seguras a internet.

Las vulnerabilidades descubiertas por IBM hacen posible que un pirata obtenga valiosa información personal sobre un usuario. Mientras que algunas Apps tienen medidas de privacidad instaladas, el trabajo descubrió que muchas son vulnerables a ataques que podrían derivar en las siguientes situaciones:

  • La aplicación de citas es usada para bajar malware: los usuarios bajan la guardia cuando prevén que van a recibir interés de una potencial cita. Ese es el momento que los piratas aprovechan.
  • Uso de información GPS para seguir los movimientos: IBM descubrió que el 73% de las 41 Apps de citas analizadas tienen acceso a la información sobre ubicación GPS actual y pasada. Si bien esa función sirve para aplicaciones como Tinder, los piratas pueden captar la ubicación del usuario para saber dónde vive, trabaja o pasa el tiempo.
  • Robo de número de tarjeta de crédito: 48% de las 41 Apps de citas analizadas tienen acceso a la información de facturación de un usuario almacenada en su dispositivo.
  • Control remoto de la cámara o el micrófono de un teléfono: un pirata puede acceder a la cámara o el micrófono de un teléfono incluso si el usuario no está conectado en la app. Esto significa que un atacante puede espiar y escuchar a los usuarios o inmiscuirse en las reuniones confidenciales de la empresa.
Publicidad

Deja un comentario

A %d blogueros les gusta esto: