De lo que se habla Relatable

¡Cuidado! por andar buscando el amor en apps de citas, puedes exponer tus datos

Investigadores de Kaspersky Lab descubrieron que algunas aplicaciones de citas amorosas transmiten datos no cifrados de los usuarios con un protocolo HTTP inseguro, lo que crea el peligro de exponer los datos.

La compañía dedicada a la seguridad informática precisó en un comunicado que ello se debe a que algunas aplicaciones utilizan SDK publicitarios de terceros, que forman parte de muchas de las redes publicitarias más populares.

Las aplicaciones involucradas incluyen algunas que han sido instaladas miles de millones de veces en el mundo, y un grave defecto de seguridad significa que los datos privados pueden ser interceptados, modificados y usados en futuros ataques, alertó.

Por ejemplo, abundó, los SDK publicitarios recopilan datos de los usuarios para mostrar anuncios pertinentes, lo que ayuda a los programadores a monetizar su producto.

Refirió que los investigadores de Kaspersky Lab también examinaron los registros y el tráfico de red de las aplicaciones en el Sandbox interno de Android, con el fin de descubrir qué aplicaciones transmiten datos no cifrados de los usuarios a las redes a través de HTTP.

El número de aplicaciones que utilizan estos SDKs asciende a varios millones, y la mayoría de ellas transmiten datos de forma no cifrada como información personal, principalmente el nombre del usuario, edad y sexo, subrayó.

De acuerdo con otro estudio de Kaspersky Lab, el número de teléfono y la dirección de correo electrónico podrían filtrarse también, toda vez que la gente comparte mucha información personal en aplicaciones de citas amorosas.

“La escala, de lo que inicialmente pensamos eran solo casos específicos de un diseño descuidado de las aplicaciones, es abrumadora”, dijo Roman Unuchek, investigador de seguridad de Kaspersky Lab.

Refirió que millones de aplicaciones incluyen SDK de terceros, poniendo al descubierto datos privados que pueden ser fácilmente interceptados y modificados, lo cual lleva a infecciones de malware, chantaje y otros vectores de ataque muy eficaces en los dispositivos.

Artículo extraído de: Dinero en Imagen

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s