Una app de número virtual con millones de descargas filtra mensajes de sus usuarios
¿Has requerido en alguna ocasión contar con un segundo número de teléfono para realizar llamadas y mensajes privados? Hay apps que sirven para ello y que gozan con bastante popularidad en las tiendas de aplicaciones.
Es el caso de Second Phone Number, una herramienta de teléfono virtual para iOS que cuenta con millones de descargas en EE.UU (algunas fuentes estiman que estas supera los 4 millones, con 3 de ellos en el país norteamericano).
Sin embargo, pese a sus promesas de privacidad, esta app ha dejado a sus usuarios bastante vendidos. Una instancia de Firebase mal configurada en la misma ha comprometido detalles personales.
Entre ellos, habría incluso SMS (se han contabilizado al menos 700). Además, hay claves API, ids del cliente, URLS de la base de datos, IDs de la app de Google, IDs del proyecto, IDs del cliente invertido, espacio de almacenamiento y el identificador de la app para Google Ads.
La brecha de seguridad la ha dado a conocer el medio de información e investigación sobre ciberseguridad Cybernews.
“Algunos usuarios usaban la app para citas, otros para hacer negocios. Un atacante hábil podría tener datos suficientes para chantajear a quienes la usaban con fines personales”, ha señalado Aras Nazarovas, investigador de ciberseguridad en Cybernews.
Aunque el equipo se puso en contacto con el desarrollador de la herramienta, este hizo caso omiso. No solo no les respondió, sino que no ha protegido la mencionada base de datos expuesta desde la notificación del agujero de seguridad.
Moraleja: si usas apps para mantener tu privacidad, asegúrate primero de que ellas sepan cómo proteger la suya.
Un agujero mucho más grande
Esta filtración descubierta en Second Phone Number forma parte de una investigación a gran escala en la que los investigadores de Cybernews bajaron 156.000 apps de iOS.
Del total de aplicaciones analizadas para el ecosistema de la manzana encontraron que un 71% exponían al menos un secreto (con una media de 5,2 secretos comprometidos por app).
applicantes
Últimas entradas de applicantes (ver todo)
- Desarrollan una aplicación móvil para empoderar a pacientes con leucemia T - 21 mayo, 2025
- Este fue el minuto de oro en la app de Eurovisión en España - 21 mayo, 2025
- Habitacion.com cierra una ronda de inversión de 3 millones de euros - 19 mayo, 2025
Quizás también te interese
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
DrnkPay, una app para evitar usar tu tarjeta de crédito cuando has bebido más de la cuenta
El silencioso cambio en el icono de Google Play
ClepIO, escogida como mejor app sanitaria del año
Desarrollar una app en España sale a 35 euros la hora
