Quick Upload o Snapix

Las apps de terceros de Snapchat ‘roban’ datos confidenciales

Las aplicaciones externas de Snapchat comprometen tu seguridad.

Los datos de los usuarios de aplicaciones externas de Snapchat, aquellas que expanden las funcionalidades de la original, se encuentran en peligro. Lo ha desvelado una investigación realizada por la compañía Sudo Security Group en la que se han detectado malas prácticas de estas aplicaciones.

El estudio ha sido llevado a cabo por el experto en seguridad móvil Will Strafach, que ha utilizado su propia herramienta de análisis verify.ly. Strafach ha encontrado diferentes vulnerabilidades que afectan a los usuarios del sistema operativo iOS. Desde la propia investigación se alerta también que a pesar de no haber sido incluidos en el análisis, los poseedores de dispositivos Android también pueden verse afectados por la misma problemática.

La primera aplicación tratada ha sido Snapix, la cual promete a sus usuarios la posibilidad de compartir fotos en esta red social directamente desde el almacenamiento de su teléfono, al contrario que con la aplicación original de Snapchat, que únicamente permite hacerlo con fotografías realizadas en el momento.

La vulnerabilidad aparece a la hora de escrutar la manera en la que realiza la identificación del usuario, pues toda la información la envía en texto plano sin cifrar e incluso deja una copia en un servidor remoto, algo que es totalmente innecesario para su funcionamiento.

Este tipo de identificación es especialmente peligrosa en caso de conectarse a redes inalámbricas públicas. Cualquier persona podría interceptar esta información y acceder a la cuenta del usuario afectado.

A la aplicación anteriormente mencionada hay que añadir otras dos, Quick Upload y SnapBox, ambas con la misma clase de vulnerabilidad pero con el factor común de que comparten servidor en el que alojan la copia de los datos de identificación.

La aparición de estas debilidades en aplicaciones externas de Snapchat hace cuestionar los protocolos de seguridad que se siguen al aceptar o no una aplicación tanto en Google Play como App Store, los repositorios de aplicaciones de Android y iOS respectivamente.

Hace ya algunos meses que la comunidad de usuarios de Instagram también se vio en una situación similar, por lo que lo más recomendable es no utilizar aplicaciones externas que garanticen características extra en las redes sociales.


Compartir en :


Noticias relacionadas




Comentarios