Grave filtración de datos en la app iOS Photo Vault

/in , /by

El incidente de iOS Photo Vault pone en evidencia la urgencia de mejorar los estándares de seguridad en el desarrollo de apps móviles

Leer más: Líderes tecnológicos pierden millones tras apoyar a Trump

La aplicación iOS Photo Vault, diseñada para proteger fotos privadas, notas y contraseñas, ha expuesto en tiempo real datos sensibles de sus usuarios debido a una base de datos firebase mal configurada y sin contraseña.

La filtración permitió a cualquier persona con conocimientos técnicos acceder a los contenidos que los usuarios subían, lo que representa un riesgo serio para la seguridad y la privacidad.

madres Latinas

Datos expuestos

Entre los datos expuestos se encontraron metadatos de 17,000 álbumes de fotos, 56 entradas de contraseñas y 81 notas privadas, algunas etiquetadas como passwords.

Si bien las imágenes no fueron directamente accesibles, los nombres descriptivos de las carpetas permitían inferir información íntima e incluso posible actividad delictiva.

El fallo permitió que atacantes configuraran herramientas para recopilar los datos en tiempo real, lo que abría la puerta a ataques de robo de identidad, suplantación de cuentas y acceso a servicios vinculados como Dropbox o Facebook.

El responsable de la app, la empresa Brain Craft con sede en Bangladesh, fue alertado por investigadores de Cybernews, quienes descubrieron la brecha y lograron que el acceso fuera asegurado.

Sin embargo, hasta ahora la empresa no ha emitido declaraciones oficiales sobre el incidente.

Esta vulnerabilidad forma parte de un problema mayor: Cybernews analizó 156,080 apps iOS y descubrió que el 71 % filtra datos sensibles, desde claves API hasta identificadores de proyectos.

En el caso de Photo Vault, también se hallaron claves incrustadas en el código, lo que facilita aún más el acceso no autorizado.

madres Latinas

El incidente pone en evidencia la urgencia de mejorar los estándares de seguridad en el desarrollo de apps móviles, especialmente aquellas que prometen proteger la privacidad del usuario.

Antes de confiar datos delicados a una aplicación, conviene investigar quién está detrás de ella y qué medidas de seguridad aplica realmente.

Puedes ver el informe completo de Cybernews aquí.



Fuente: Nota especial

inSouth Magazine, desde el 2015 exaltando los valores de nuestra comunidad Latina. Síguenos en nuestras redes sociales como @insouthmagazine y mantente informado.

¡inSouth Magazine siempre contigo!

Seguir leyendo…

You might also like
Apple y el hogar inteligente: la visión de empresa para 2025 Apple y el hogar inteligente: la visión de la empresa para el 2025
Europa crea sistema de predicción Europa crea sistema de predicción meteorológica basado en IA
Aumentan los ciberataques a desarrolladores Web3: riesgos y soluciones
NASA desarrolla baterías que pueden durar más de 20 años
Amazon desarrolla sistema innovador para la pérdida auditiva
TikTok de vuelta en EE. UU.: Trump retrasa la prohibición TikTok de vuelta en EE. UU.: Trump retrasa la prohibición