Un estudio realizado por la compañía Appthority en cerca de 600 aplicaciones revela que más de 180 millones de dispositivos Androids podrían estar en peligro por un simple error de codificación, que pondría en riesgo que sus mensajes y llamadas pudieran ser pirateadas. Entre las aplicaciones afectadas se encuentra AT&T Navigator preinstalada en muchos dispositivos Android y más de una docena de aplicaciones de navegación GPS del grupo Telenav Inc.
Al parecer, los desarrolladores de dichas aplicaciones codificaron de manera errónea las credenciales para acceder a los mensajes de texto, las llamadas y otros servicios proporcionados por Twilio. De esta forma, los ciberdelincuentes podrían acceder a estas credenciales con tan solo revisar el código de estas aplicaciones y obtener de una forma relativamente fácil, los datos enviados a través de estos servicios.
El director de investigación de Appthority ha explicado que "Esto no solo se limita a Twilio. Es un problema común entre los servicios de terceros. A menudo notamos, que si se equivocan en un servicio, lo harán con otros también".
En su momento, la compañía de ciberseguridad advirtió a Amazon que había encontrado credenciales para al menos 900 cuentas de desarrollador, con este proveedor de servicios Amazon Web Services tras un exhaustivo análisis a más de 20.000 aplicaciones diferentes.
Crear cuenta