Saltar al contenido

¡ADVERTENCIA! Estas 76 aplicaciones populares son vulnerables a la intercepción de datos

¡ADVERTENCIA! Estas 76 aplicaciones populares son vulnerables a la intercepción de datos¡ADVERTENCIA! Estas 76 aplicaciones populares son vulnerables a la intercepción de datos

Recientemente, el investigador de seguridad de iOS advierte y confirma que al menos 76 aplicaciones populares son simplemente vulnerables a la interceptación silenciosa de datos protegidos por TLS (seguridad de la capa de transporte).

¡ADVERTENCIA! Estas 76 aplicaciones populares son vulnerables a la intercepción de datos

Para aquellos que sentían que la tienda de aplicaciones de Apple era completamente segura, con cada aplicación disponible, fue monitoreada minuciosamente, ¡así que déjelo ir!

Después de analizar los binarios de aplicaciones a través de verificar.ly Plataforma desarrollada por Will Strafach, se descubrió que hay al menos 76 aplicaciones muy populares que no garantizan la seguridad de los datos del usuario. Una de estas aplicaciones es Paypal. Por otra parte, también fue publicado en un Medio La publicación del CEO de Sudo Security Group, Will Strafach, reveló que las aplicaciones no utilizaron el protocolo TLS.

En total, 76 aplicaciones son solo parte de una "lista negra" sobre seguridad de datos. Estas aplicaciones están organizadas en tres categorías: bajo, medio y alto riesgo. El autor del estudio no reveló los nombres de todas las aplicaciones vulnerables, pero destacó algunas aplicaciones como Paypal, Kaspersky Safe Browser y Dell SecureWorks.

Otro dato curioso es que estas aplicaciones ya se han descargado más de 18 millones de veces desde la tienda de Apple.

Algunas aplicaciones con bajo riesgo.

  • OoVo – Videollamada, texto y voz gratis
  • VivaVideo
  • Subida rápida para Snapchat
  • Acceso Uconnect
  • Volificar

Aplicaciones de riesgo medio y alto

  • Experian
  • Dell SecureWorks
  • Cisco WebEx
  • Paypal
  • MyFico
  • Kaspersky Safe Browser

¿Pero cuál es el problema con estas aplicaciones?

Cuando se crearon los protocolos de red, uno difícilmente podría imaginar que uno podría llegar a lo que está ahora en este mundo gigante de Internet. Además, los protocolos de seguridad se han olvidado y se crearon y adoptaron posteriormente para garantizar la confidencialidad y la integridad de las comunicaciones. El SSL desarrollado por Netscape fue uno de esos protocolos y luego fue estandarizado por el IETF y obtuvo la designación de Seguridad de la capa de transporte (TLS).

En la práctica, SSL / TLS garantiza la seguridad de las conexiones TCP ofreciendo un conjunto de mecanismos de seguridad.

Aplicaciones de iOS IMG - ¡ADVERTENCIA! Estas 76 aplicaciones populares son vulnerables a la intercepción de datos "width =" 669 "height =" 359 "srcset =" https://dinerados.com/wp-content/uploads/2019/06/1560552192_676_¡ADVERTENCIA-Estas-76-aplicaciones-populares-son-vulnerables-a-la-intercepcion.png 669w, https : //techviral.net/wp-content/uploads/2017/02/iOS-Apps-IMG-300x161.png 300w "data-lazy-tamaños =" (ancho máximo: 669px) 100vw, 669px

El problema de seguridad con la mayoría de las aplicaciones radica precisamente en el protocolo SSL / TLS, que garantiza la autenticidad, la confidencialidad y la integridad de los mensajes intercambiados entre el cliente y el servidor. Sin esta protección, las comunicaciones se vuelven vulnerables, ya que es posible escuchar la comunicación a través de ataques, llamados ataques de intermediarios.

La culpa parece estar en el lado de los programadores, que han producido un código que permite que el protocolo TLS acepte certificados digitales no válidos. Por lo tanto, por ahora, le recomendamos encarecidamente que no utilice ninguna de las aplicaciones mencionadas en puntos de acceso wifi públicos simplemente para mantener su seguridad o privacidad.

AUTOR

Califica este Articulo!