Your address will show here +12 34 56 78
Cultura Geek
La respuesta a esta interrogante es si. Y es que nuevamente, el popular sistema operativo es noticia gracias a sus fallas de seguridad. Esta vez, se trata de un teclado desarrollado por la empresa AI.Type, que se ha visto afectado por un gran fallo de seguridad en las bases de datos de la empresa. Es casi un asunto normal que muchas aplicaciones disponibles para los equipos Android no posean un protocolo de seguridad adecuado, sin embargo, el que el protagonista esta vez sea nada más y nada menos que un teclado, deja mucho que desear para este sistema operativo móvil usado por millones de usuarios en todo el mundo. El problema es que el teclado en cuestión disponía alguna función más que la de servir de software de entrada en el sistema operativo móvil de los de Mountain View, de hecho, ha servido como keylogger, permitiendo la recopilación de la información introducida en cada dispositivo y su posterior envío a las bases de datos MongoDB, que no destaca precisamente por su buena configuración de seguridad. Por supuesto, la compañía salió al paso a desmentir esta información e indicaron que el teclado software no recopila datos de los formularios, y que aquella que sí se recoge se envía de forma cifrada, por lo que no existen riesgos para la seguridad de la información de los usuarios. Sin embargo, esto no coincide con el hallazgo realizado por la empresa de seguridad Kromtech quien afirmó que la información está disponible sin ningún tipo de seguridad, manteniendo las credenciales por defecto de los usuarios de la base de datos MongoDB. IMEI, resolución de pantalla, nombres completos, direcciones de correo electrónico, fechas de cumpleaños, fotos de perfil, contactos y credenciales de acceso a los diferentes servicios es parte de la información vulnerable que han podido encontrar de un simple vistazo. Lo más grave del asunto es que los expertos en seguridad de la empresa de Kromtech estimaron que la cifra de datos expuesta sería superior a los 577 GB de información contenidos en la base de datos MongoDB. Además, indican que al menos seis millones de entradas de esa base de datos poseen el nombre y apellidos de la persona, el teléfono de contacto y la dirección de correo electrónico. Muchos usuarios se preguntan por qué reciben correos electrónicos de este tipo si no se suscriben ni se dan de alta en un servicio sospechoso, aquí, está la respuesta. En muchas oportunidades se ha hablado sobre lo fundamental que resulta repasar los permisos solicitados por cada aplicación que se instala en el dispositivo, este paso es obviado por muchos usuarios y de igual forma, instalan juegos y aplicaciones que solicitan demasiados permisos sin saber que están dejando expuestos muchos datos privados. El teclado para Android de la empresa AI.Type es uno de ellos ya que reclama acceso a la información que se está introduciendo a través del teclado. Y aunque el propio sistema operativo advierte al usuario de que este aspecto podría ser un problema para la seguridad, los casos siguen aumentando. Lo más alarmante es que este software también está disponible para iOS y con solicitud amplia de permisos en el sistema. Por ahora, no se sabe si la recopilación afecta solo a los usuarios del sistema operativo móvil Android, pero lo que si es cierto, es que representa un grave fallo de seguridad y de vulneración de datos privados.
0