Una app de Android e iOS para espiar teléfonos, filtra datos privados de más de 2 millones de usuarios

Escrito por David Onieva
Actualidad

Cuando hacemos uso de determinadas herramientas software, ya hablemos de dispositivos móviles o de sobremesa, debemos tener un especial cuidado con los permisos que les otorgamos, ya que podemos llevarnos más de un disgusto, como es el caso que os vamos a mostrar.

Decimos todo esto porque, como se acaba de saber, los datos privados de más de dos millones de usuarios han sido filtrados por la app “mSpy Spyware Maker”, que funciona tanto en dispositivos Android, como iOS. Decir que mSpy, la compañía detrás de esta aplicación móvil diseñada para ayudar a sus usuarios a espiar en estos dos sistemas de Google y Apple respectivamente, filtró millones de registros que contenían información confidencial almacenada en los terminales.

Entre esta se encontraban mensajes de texto, contraseñas, contactos telefónicos, datos de nuestra ubicación, etc; todo ello recogido por su aplicación mientras se ejecutaba en secreto en segundo plano. Más concretamente, el investigador de seguridad Nitish Shah, descubrió que las bases de datos internas de mSpy donde se guardaban todos los datos recopilados, podían accederse sin necesidad de autenticación alguna.

Seguridad Android

La seguridad una vez más falla en una app iOS y Android

Es más, según este investigador, la base de datos de la aplicación a la que hacemos mención, incluía de todo, desde nombres de usuario y contraseñas, hasta mensajes de Whatsapp y Facebook. Al mismo tiempo también proporcionó acceso a registros en tiempo real, así como claves de encriptación privadas de cada cliente de mSpy que se registró o compró una licencia de la app durante un período de seis meses.

Una vez que Shah se puso en contacto con la empresa desarrolladora para informarles del fallo de seguridad en la base de datos de la aplicación, estos le bloquearon e ignoraron sus alertas. Por tanto se puso en contacto con el experto en ciberseguridad Brian Krebs, quien confirmó sus hallazgos y escribió un informe completo sobre el incidente de las filtraciones de datos. Una vez Krebs se puso en contacto con mSpy, cuatro días después la base de datos se desconectó y se respondió al aviso.

De este modo en estos momentos ya se ha podido solventar la vulnerabilidad encontrada en mSpy Spyware Maker, pero es importante señalar que esta no es la primera vez que mSpy filtra los datos privados de sus clientes on-line, ya que esta misma empresa también fue pirateada en mayo de 2015 y toda su base de datos apareció en la Dark Web.

Fuente > Softpedia

Compártelo. ¡Gracias!
Continúa leyendo