La app de IoT Tinxy tiene un preocupante agujero de seguridad
Tinxy, una popular aplicación de gestión de dispositivos de IoT, contaría con una falla de seguridad de gravedad media.
A través de ella actores de amenazas con acceso físico a un dispositivo rooteado o jailbreakeado podrían conseguir acceso no autorizado a información confidencial de los usuarios, como nombres de usuario, direcciones de email o números de teléfono móvil.
Así lo ha comunicado el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), la agencia nacional responsable de responder a las amenazas de ciberseguridad. La institución ha emitido una nota de vulnerabilidad.
La brecha de seguridad afecta a todas las versiones de la app anteriores a la 663000 y habría generado inquietudes sobre la seguridad de los datos almacenados localmente.
¿Qué ha ocurrido?
Los detalles personales están almacenados en texto simple en la base de datos del dispositivo, suponiendo un método de almacenamiento que no está cifrado, por lo que es vulnerable al acceso directo, según recoge The Cyber Express.
La vulnerabilidad en la aplicación móvil Tinxy fue reportada por Shravan Singh, un investigador de ciberseguridad con sede en Mumbai, India. Su descubrimiento destaca la importancia de examinar el diseño de la aplicación para el manejo seguro de datos confidenciales.
En Google Play Tinxy cuenta con más de 10.000 descargas. Actualizar a la última versión resuelve el problema.
applicantes
Últimas entradas de applicantes (ver todo)
- Tile Tales: Pirate!, el juego donde la vida pirata es la vida mejor, ya disponible para iOS y Android - 18 diciembre, 2024
- Una de cada cuatro compras de Leroy Merlin se hacen a través de su app - 18 diciembre, 2024
- Final Outpost, monta tu refugio en un mundo dominado por los zombies - 17 diciembre, 2024