Aplicaciones de Netflix, Foursquare, LinkedIn, y Square exponen nuestros datos
La firma de seguridad viaForesincs analizó algunas de las aplicaciones populares para el iPhone y Android mediante su herramienta appWatchdog y concluyó que Netflix, LinkedIn, y Foursquare almacenan las contraseñas de nuestras cuentas sin ningún cifrado. Ya que dichos resultados fueron publicados el pasado 6 de Junio, Foursquare ha actualizado su aplicación para cifrar las contraseñas, sin embargo, otros datos (como el historial de búsquedas) todavía son vulnerables. Aunque estas aplicaciones cometen un gran error, otras aplicaciones obtuvieron un calificativo de “fail” pero uno muy gordo, por ejemplo la edición para iOS de Square almacena firmas digitales, montos de transacciones, y los últimos 4 dígitos de los números de tarjeta de crédito sin cifrar. La mayoría de estos datos tomaría algún esfuerzo para ser robado, pero no es imposible, por ejemplo un atacante podría crear un tipo de malware que sirva para recolectar tales datos. Esperemos que Netflix y LinkedIn tapen ese agujero lo más pronto posible.
Fuente: Apps From Foursquare, LinkedIn, Netflix Put Data at Risk, Firm Finds - Digits - WSJ
Entradas
