Más de 600 apps para iOS y Android ponen en peligro tus conversaciones
El malware es una de las principales preocupaciones de los encargados de desarrollar aplicaciones. La empresa de seguridad móvil Apphotiry ha descubierto en los últimos días una vulnerabilidad que afecta a más de 600 aplicaciones de iOS y Android y que expone nuestras conversaciones a terceros. Hay una exposición de datos a gran escala y permite el acceso a mensajes y llamadas privadas del usuario.
La empresa de seguridad asegura que el malware, que se ha denominado bajo el nombre Eavesdropper, es una amenaza real y permanente y afecta a 635 aplicaciones de iOS y Android. De todas las aplicaciones infectadas hay casi 200 aún disponibles en las tiendas de aplicaciones tanto de un sistema operativo como de otro. Las aplicaciones afectadas han sido descargadas hasta 180 millones de veces.
Entre las aplicaciones hay apps de todo tipo. Por ejemplo, una aplicación de comunicación segura que permite grabar audio y anotar discusiones, por ejemplo. Aunque por ahora la empresa Apphority no ha facilitado el nombre de todas las aplicaciones afectadas aunque sí ha hablado de cifras.
El malware aprovecha una vulnerabilidad dentro del teléfono como Blueborne, por ejemplo, para actuar. No necesita jailbreak ni root en el teléfono sino que aprovecha vulnerabilidades. “Esta vulnerabilidad muestra cómo un simple error del desarrollador al exponer credenciales en una aplicación afecta a familias más grandes de aplicaciones del mismo desarrollador que usa las mismas credenciales”, explica la compañía.
Tanto iOS como Android están afectados porque son los desarrolladores los que sufren este ataque y no las aplicaciones en sí. Hay más de 600 aplicaciones y aunque muchas ya han sido retiradas la empresa de seguridad ha alertado para que se retiren debido a que se permite, de forma involuntaria, el acceso a llamadas privadas y a mensajes.