Edición

Borrar
También afecta a Apple. Afp
Un error pone en jaque a 180 millones de teléfonos Android

Un error pone en jaque a 180 millones de teléfonos Android

INTERNET ·

Un problema de codificación ponen a millones de usuarios en riesgo de que sus llamadas y mensajes privados sean pirateados

J. A. G.

Madrid

Viernes, 10 de noviembre 2017, 17:49

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Un total de 180 millones de Androids y una cantidad desconocida de dispositivos iOS están en peligro por un simple error de codificación, que pone en riesgo que sus mensajes y llamadas puedan ser pirateados.

Así lo ha revelado la empresa Appthority tras estudiar más de 600 aplicaciones. Entre las afectadas se encuentra AT&T Navigator preinstalada en muchos teléfonos Android y más de una docena de aplicaciones de navegación GPS del grupo Telenav Inc.

Los desarrolladores de estas aplicaciones codificaron de manera errónea las credenciales para acceder a mensajes de texto, llamadas y otros servicios proporcionados por Twilio. De esta manera los hackers, podían acceder a estas credenciales con tan solo revisar el código de las aplicaciones, y obtener así los datos enviados a través de esos servicios.

"Esto no solo se limita a Twilio. Es un problema común entre los servicios de terceros. A menudo notamos, que si se equivocan en un servicio, lo harán con otros también", explica Seth Hardy, director de investigación de seguridad de Appthority.

El Exploit, un programa que aprovecha un agujero de seguridad en una aplicación para hackear los datos, representa una amenaza para las empresas, ya que Twilio es generalmente utilizada en entornos corporativos.

La compañía de ciberseguridad ha manifestado que advirtió a Amazon que había encontrado credenciales para al menos 902 cuentas de desarrollador, con este proveedor de servicios en la nube Amazon Web Services tras un análisis a 20.098 aplicaciones diferentes.

El principal problema con los servicios de terceros es que los desarrolladores suelen usar la misma cuenta en varias aplicaciones, de la misma manera que los consumidores usamos una misma dirección de correo electrónico para diversos servicios.

De esta manera puede haber problemas de seguridad si los piratas informáticos hackean esa cuenta de correo, pues tendrían acceso a todos los servicios asociados a la misma.

Reporta un error en esta noticia

* Campos obligatorios