En su blog en Medium, Will Strafach confirmó que luego de realizar el análisis de la App Store basado en la web verify.ly, varias aplicaciones tienen una alta probabilidad de vulnerabilidad a la interceptación de datos.
Strafach dice también que hay casi 18 millones de versiones de aplicaciones que se han confirmado que pueden ser atacadas por parte de un tercero. Entre la lista que él hace destaca que hay 33 de bajo riesgo, 24 de riesgo medio y 19 de alto.
En las menos riesgosas, los datos a los que se puede tener acceso son análisis de datos parcialmente sensibles sobre el dispositivo y algunos personales como el correo electrónico. En las de riesgo medio está la posibilidad de interceptar credenciales de inicio de sesión del servicio o ‘tokens’ bancarios.
Ya en las de alta vulnerabilidad, Strafach dice que se puede extraer los accesos a los servicios financieros o médicos de las personas, además de la autenticación de los mismos.
La lista de aplicaciones de bajo riesgo es la siguiente:
- ooVoo
- VivaVideo
- Snap upload for Snapchat
- Uconnect Access
- Volify
- Uploader Free for Snapchat – Quick Upload Snap from Camera Roll
- Epic!
- Mico
- Safe Up for Snapchat
- Tencent Cloud
- Uploader for Snapchat
- Huawei HiLiknk (Mobile Wi-Fi)
- Trading 212 Forex & Stocks
- 途牛旅游-订机票酒店火车票汽车票特价旅行
- CashApp
- 1000 Friends fos Snapchat
- YeeCall Messenger
- InstaRepost
- Loops Live
- Private Browser
- Cheetah Browser
- AMAN BANK
- FirstBank PR Mobile Banking
- Vpn Free
- Gift Saga
- Nusic tube
- AutoLotto: Powerball, MegaMillions Lottery Tickets
- Foscam IP Camera Viewer
- Code Scanner by ScanLife
En cuanto a las aplicaciones de mediano y alto riesgo, Strafach aseguró que en los próximos 60 o 90 días publicará los nombres, luego de hablar con los bancos, proveedores médicos y desarrolladores afectados.
LO ÚLTIMO
.svg)
