elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Miles de aplicaciones iOS en peligro de robo de datos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Miles de aplicaciones iOS en peligro de robo de datos  (Leído 1,304 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Miles de aplicaciones iOS en peligro de robo de datos
« en: 21 Abril 2015, 18:27 pm »

Un bug encontrado en una popular librería usada por miles de aplicaciones permitiría conseguir datos que comunican la aplicación y servidores.

SourceDNA ha lanzado la alerta indicando que hay miles de aplicaciones para iOS disponibles en la App Store con un problema de seguridad que, en el peor de los casos, podría permitir a un atacante interceptar datos sensibles como contraseñas, nombres de usuarios o datos bancarios.

Esto es lo que está pasando. Según SourceDNA hay miles de aplicaciones usando una librería antigua de AFNetworking en el código de estas aplicaciones. Esta librería de código abierto permite a los desarrolladores agregar opciones de comunicación en sus aplicaciones. Es decir, permite a la aplicación conseguir datos de un servidor y enviarlos de vuelta.

Una vulnerabilidad en estas librerías encontrada y actualizadas hace tres semanas permitiría a un atacante interceptar los datos que estas aplicaciones comparten con un servidor, por ejemplo los datos de inicio de sesión de una cuenta (usuario/correo electrónico y contraseña).

Aunque muchas aplicaciones actualizaron esta librería en particular a una versión mejorada y más segura, aun se cuentan unas 1.500 aplicaciones que están usando versiones anteriores vulnerables. Por ejemplo, según la página para consultar que aplicaciones son vulnerables, OneDrive para iOS sería vulnerable, Yahoo Finance o Uber entre muchas otras.

No hay mucho que tú como usuario puedas hacer, más que revisar si tus aplicaciones están afectadas y no usar redes Wi-Fi públicas para conectarse a Internet. Como desarrollador tienes la responsabilidad de actualizar tus aplicaciones como mínimo ante estos problemas de seguridad.

https://www.wayerless.com/2015/04/miles-de-aplicaciones-ios-en-peligro-de-robo-de-datos/?utm_medium=autopromo&utm_source=fayerwayer&utm_campaign=postcruzado


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines