SEGURIDAD INFORMÁTICA

Son vulnerables el 63% de las aplicaciones de citas para Android

La información sensible de los usuarios muchas veces se ve expuesta en aplicaciones para este sistema operativo, debido al malware y el robo de datos, entre algunas causas.
Por 
jueves, 12 de febrero de 2015 · 19:09
Más del 60% de las aplicaciones de citas por Internet son potencialmente vulnerables a ataques cibernéticos que ponen en riesgo la información personal del usuario y los datos de las empresas.

Un estudio realizado por IBM revela que muchas de estas aplicaciones de citas permiten el acceso a las funciones de los dispositivos móviles, como encender la cámara, micrófono, ver las fotos almacenadas, ubicación GPS e información sobre facturación de billetera móvil, que puede convertirlos en blanco de estafas.

IBM encontró que casi el 50% de las organizaciones analizadas tienen por lo menos una de estas populares aplicaciones de citas instaladas en dispositivos móviles de sus empleados, y que son utilizados para acceder a información de la empresa.

Las aplicaciones de citas son una forma común y cómoda para los solteros de todas las edades que quieren encontrar nuevos intereses sentimentales. Un estudio de Pew Research reveló que una de cada 10, aproximadamente 31 millones de personas, utilizó algún sitio o aplicación de citas, la cantidad de personas que tuvo una cita con alguien que conoció por internet aumentó a 66% en los últimos ocho años.

"Los usuarios utilizan y confían en sus teléfonos móviles para una variedad de aplicaciones. Esta confianza permite a los hackers la oportunidad de aprovecharse de vulnerabilidades como las que encontramos en estas aplicaciones de citas”, afirmó Caleb Barlow, Vicepresidente de IBM Security.

"Los usuarios móviles deben ser cuidadosos y no revelar demasiada información personal en estos sitios al intentar entablar una relación. Nuestra investigación demuestra que algunos usuarios pueden estar comprometidos en una situación peligrosa: cuanto más información comparten, más sacrifican su seguridad y privacidad”.
 
Las vulnerabilidades descubiertas por IBM hacen posible que un hacker obtenga información personal sobre un usuario. Algunas apps tienen medidas de privacidad instaladas, pero IBM descubrió que muchas son vulnerables a ataques que podrían derivar en las siguientes situaciones:

· La aplicación de citas es utilizada para bajar malware: Los usuarios piensan que van a recibir interés de una potencial cita. Ese es el momento que los hackers aprovechan para meterse al dispositivo móvil.

· Uso de información GPS: El 73% de las apps de citas tienen acceso a la información sobre ubicación GPS actual y pasada del usuario. Los hackers pueden saber dónde vive, trabaja o pasa el tiempo, lo que puede derivar en extorsiones.

· Robo de número de tarjeta de crédito: 48% de las apps de citas analizadas tienen acceso a la información de facturación que el usuario almacenada en su dispositivo.

· Control remoto de la cámara o el micrófono de un teléfono: Un hacker puede acceder a la cámara o el micrófono de tu dispositivo incluso si no estás conectado en la app. Con solo tener instalada la App un atacante puede espiar y escuchar o inmiscuirse en las reuniones confidenciales de la empresa.

· Sabotaje del perfil en la aplicación de citas: Un hacker puede alterar el contenido e imágenes en el perfil de citas, hacerse pasar por el usuario y comunicarse con otros usuarios de la app, o dejar que la información personal se filtre al exterior, para afectar la reputación del usuario.

Los hackers también pueden interceptar las comunicaciones a través de una conexión Wi-Fi o un falso punto de acceso y luego revisar el contenido del dispositivo, como la cámara, el GPS y el micrófono, a los cuales la app tiene permisos de acceso.
Más de

Comentarios