Un bug encontrado en una popular librería usada por miles de aplicaciones permitiría conseguir datos que comunican la aplicación y servidores.
SourceDNA ha lanzado la alerta indicando que hay miles de aplicaciones para iOS disponibles en la App Store con un problema de seguridad que, en el peor de los casos, podría permitir a un atacante interceptar datos sensibles como contraseñas, nombres de usuarios o datos bancarios.
Esto es lo que está pasando. Según SourceDNA hay miles de aplicaciones usando una librería antigua de AFNetworking en el código de estas aplicaciones. Esta librería de código abierto permite a los desarrolladores agregar opciones de comunicación en sus aplicaciones. Es decir, permite a la aplicación conseguir datos de un servidor y enviarlos de vuelta.
Una vulnerabilidad en estas librerías encontrada y actualizadas hace tres semanas permitiría a un atacante interceptar los datos que estas aplicaciones comparten con un servidor, por ejemplo los datos de inicio de sesión de una cuenta (usuario/correo electrónico y contraseña).
Aunque muchas aplicaciones actualizaron esta librería en particular a una versión mejorada y más segura, aun se cuentan unas 1.500 aplicaciones que están usando versiones anteriores vulnerables. Por ejemplo, según la página para consultar que aplicaciones son vulnerables, OneDrive para iOS sería vulnerable, Yahoo Finance o Uber entre muchas otras.
No hay mucho que tú como usuario puedas hacer, más que revisar si tus aplicaciones están afectadas y no usar redes Wi-Fi públicas para conectarse a Internet. Como desarrollador tienes la responsabilidad de actualizar tus aplicaciones como mínimo ante estos problemas de seguridad.
https://www.wayerless.com/2015/04/miles-de-aplicaciones-ios-en-peligro-de-robo-de-datos/?utm_medium=autopromo&utm_source=fayerwayer&utm_campaign=postcruzado