Los investigadores de Appthority lo han llamado Eavesdropper



Appthority lo ha descrito como “fácil” de explotar, le permitiría a un atacante acceder al conocimiento confidencial.

Créditos: hipertextual

Hasta 180 millones de propietarios de teléfonos inteligentes corren el riesgo de que algunos de sus mensajes de texto y llamadas sean interceptados por piratas informáticos debido a un simple error de codificación en al menos 685 aplicaciones móviles, advirtió el jueves la firma de seguridad cibernética Appthority.

Los desarrolladores codificaron erróneamente las credenciales para acceder a los servicios proporcionados por Twilio Inc, dijo el director de investigación de seguridad de Appthority, Seth Hardy. Los hackers podían acceder a esas credenciales revisando el código en las aplicaciones, y luego obtenían acceso a los datos enviados a través de esos servicios, dijo.

Los hallazgos resaltan las nuevas amenazas planteadas por el uso cada vez mayor de servicios de terceros, como Twilio, que proporcionan aplicaciones móviles con funciones como mensajes de texto y llamadas de audio. Los desarrolladores pueden inadvertidamente introducir vulnerabilidades de seguridad si no codifican o configuran adecuadamente tales servicios.

“Esto no solo se limita a Twilio. Es un problema común entre los servicios de terceros”, dijo Hardy. “A menudo notamos que si se equivocan con un servicio, lo harán con otros servicios también”.

Muchas aplicaciones usan Twilio para enviar mensajes de texto, procesar llamadas telefónicas y manejar otros servicios. Los piratas informáticos podrían acceder a datos relacionados si inician sesión en las cuentas de desarrollador en Twilio, dijo Hardy.

Te puede interesar: Skype también copia a Snapchat con calcomanias para tus fotos



Los errores fueron causados ​​por los desarrolladores, no por Twilio, dijo Hardy. El sitio web de Twilio advierte a los desarrolladores que dejar credenciales en las aplicaciones podría exponer sus cuentas a los piratas informáticos.

El portavoz de Twilio, Trak Lord, dijo que la compañía no tiene evidencia de que los hackers usaron credenciales codificadas en aplicaciones para acceder a los datos de los clientes, pero que estaba trabajando con los desarrolladores para cambiar las credenciales en las cuentas afectadas.

La vulnerabilidad solo afecta las llamadas y mensajes de texto realizados dentro de las aplicaciones que utilizan los servicios de mensajería de Twilio, incluidas algunas aplicaciones comerciales para grabar llamadas telefónicas, según el informe de Appthority.

Las credenciales para servicios de back-end como Twilio son codiciadas por los piratas informáticos porque los desarrolladores a menudo reutilizan sus cuentas para crear múltiples aplicaciones.

En una encuesta de 1.100 aplicaciones, Appthority encontró 685 aplicaciones problemáticas que estaban vinculadas a 85 cuentas afectadas de Twilio. Eso sugiere que el robo de credenciales para la cuenta Twilio de una aplicación podría representar una amenaza para la seguridad de todos los usuarios de hasta ocho aplicaciones más.

Appthority dijo que también advirtió a Amazon.com Inc que había encontrado credenciales para al menos 902 cuentas de desarrollador con el proveedor de servicios en la nube Amazon Web Services en un escaneo de 20,098 aplicaciones diferentes.

Esas credenciales se podrían usar para acceder a los datos de usuario de la aplicación almacenados en Amazon, dijo Hardy.

Referencia: uk



Un comentario Añadir valoración

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *