Un grupo de investigadores alemanes descubrió una falla en el almacenamiento de aplicaciones móviles dejando 56 millones de datos sin protección en aplicaciones como juegos, redes sociales, servicios de mensajería y transferencias bancarias.
Dentro de la información personal de los usuarios que está en riesgo se incluyen contraseñas, direcciones, códigos de acceso y datos de ubicación. Sin embargo aún no se encuentran pruebas de que la falla haya sido aprovechada por hackers.
Siegfried Rasthofer, del equipo del Instituto Fraunhofer para la Tecnología de la Seguridad de la Información de la Universidad de Darmstadt, dijo que en la mayoría de las categorías se encontró una aplicación con dicha vulnerabilidad.
Eric Bodden, líder del equipo, declaró que el problema se encuentra en el modo en que los desarrolladores autentifican a los usuarios cuando almacenan sus datos en bases online.
Las aplicaciones usan, en su mayoría, servicios como la web de Amazon para almacenar datos de usuarios y aunque estos servicios ofrecen formulas para proteger los datos, generalmente se elige una opción por defecto llamada ficha.
En el comunicado Reuters no detalló los nombres exactos de las apps que contienen la vulneración.
(Con informació de Reuters)
slg
