Algunas aplicaciones de iOS tienen un sistema de seguridad tan débil que exponen los datos confidenciales de los usuarios

Foto cortesía de Zona móvil

Leer más: TikTok es cerrado en Albania por incitar a la violencia

De acuerdo con un análisis hecho por Cybernews a más de 156 mil aplicaciones de la App Store, al menos el 71 % de ellas exponen datos como claves API, credenciales de almacenamiento e información financiera.

Los analistas encontraron una debilidad en tema de seguridad en las versiones de las aplicaciones que salieron entre el 2 y el 16 de octubre de 2024, gracias a una evaluación efectuada con técnicas especiales de ingeniería inversa.

“Sin descompilar, encontramos una gran cantidad de secretos de texto plano almacenados en archivos IPA”, indicaron los investigadores.

Foto cortesía de Freepik

Hallazgos

Según los expertos, el tema de la seguridad de las aplicaciones de iOS sigue sin ser ampliamente investigado. Por ello, el análisis de Cybernews representa la primera evaluación de este tipo a gran escala y los resultados no son favorables.

En ellos se evidenciaron que, de más de 816 mil secretos, hay al menos un 5.23 % que quedaron expuestos por las aplicaciones.

Asimismo, los investigadores expusieron que varias instancias de almacenamiento codificadas en aplicaciones iOS, eran accesibles sin necesidad de autenticación. Lo que representó un riesgo ya que reveló cientos de archivos de usuarios, datos personales y documentos.

En ese sentido, el informe también detalló que alrededor de 4.34 % de las instancias de Firebase, tenían una autenticación mal configurada. Esto significa que millones de registros, datos de inicio de sesión de los usuarios, se filtraron.

Urge seguridad de datos

Frente a esto, Aras Nazarovas, investigador de seguridad de Cybernews, dijo que las aplicaciones de iOS son completamente inseguras y dejan expuestos a los usuarios.

“Los desarrolladores se lo están poniendo demasiado fácil a los hackers. Las credenciales codificadas son como dejar la puerta abierta de par en par”, advirtió.

A juicio de Nazarovas, ante la facilidad para vulnerar los datos, los criminales informáticos pueden causar severos daños solo con echar un vistazo a las aplicaciones.

“Es responsabilidad de los desarrolladores garantizar que no haya vulnerabilidades de seguridad y eliminar secretos codificados”, concluyó.

Si deseas leer el informe completo visita la página web de Cybernews.

Fuente: Nota especial

inSouth Magazine, desde el 2015 exaltando los valores de nuestra comunidad Latina. Síguenos en nuestras redes sociales como @insouthmagazine y mantente informado.

¡inSouth Magazine siempre contigo!

Seguir leyendo…

• Cómo los jóvenes están transformando las citas online
• PetPhone, el primer móvil inteligente para mascotas
• Audi Stratham recibe el prestigioso premio de la Magna Society