Alemania: Expertos señalan brecha de seguridad en apps con Twitter
Numerosas aplicaciones (apps) para iPhone y iPad que incluyen comunicación a través de Twitter tienen graves problemas de seguridad, advirtieron expertos en Alemania
Los investigadores del Instituto Fraunhofer para seguridad en tecnologías de la información advirtieron en concreto contra las aplicaciones que contengan el módulo TwitterKit para iOS 3.4.2, ya que su vulnerabilidad puede llevar a robo de identidad, abuso de la cuenta y pérdida de datos.
Entre las 2.000 aplicaciones del sistema operativo iOS que más se usan en Alemania hay 45 afectadas por este problema. Los investigadores no quisieron mencionarlas específicamente para no atentar contra el principio de «divulgación responsable» (responsible disclosure).
A través de ese proceso, se informa a la empresa afectada por el problema de seguridad en primer lugar para darle tiempo a resolver el tema, habitualmente 60 días. Pasado ese tiempo, se hace público el inconveniente.
El error en la seguridad descubierto ahora afecta la interfaz con Twitter, que no lee correctamente el certificado de encriptación SSL. De esa manera, pueden ingresar agresores en la comunicación y ver datos privados como tuits protegidos o mensajes directos de esa cuenta de Twitter o incluso tuitear en nombre del usuario.
«Más allá de eso, se puede atacar a cualquier aplicación que utiliza el TwitterKit para ofrecer un inicio de sesión vía Twitter», señalaron los expertos. Twitter, por su parte, no se ocupará de resolver este tema, ya que el apoyo técnico al TwitterKit venció hace un año y desde hace tiempo que los desarrolladores de aplicaciones para iOS disponen de alternativas.
Fuente: dpa