La app de IoT Tinxy tiene un preocupante agujero de seguridad

| 9 diciembre, 2024 | 0 comentarios

La app de IoT Tinxy tiene un preocupante agujero de seguridad

Tinxy, una popular aplicación de gestión de dispositivos de IoT, contaría con una falla de seguridad de gravedad media.

A través de ella actores de amenazas con acceso físico a un dispositivo rooteado o jailbreakeado podrían conseguir acceso no autorizado a información confidencial de los usuarios, como nombres de usuario, direcciones de email o números de teléfono móvil.

Así lo ha comunicado el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), la agencia nacional responsable de responder a las amenazas de ciberseguridad. La institución ha emitido una nota de vulnerabilidad.

La brecha de seguridad afecta a todas las versiones de la app anteriores a la 663000 y habría generado inquietudes sobre la seguridad de los datos almacenados localmente.

¿Qué ha ocurrido?

Los detalles personales están almacenados en texto simple en la base de datos del dispositivo, suponiendo un método de almacenamiento que no está cifrado, por lo que es vulnerable al acceso directo, según recoge The Cyber Express.

La vulnerabilidad en la aplicación móvil Tinxy fue reportada por Shravan Singh, un investigador de ciberseguridad con sede en Mumbai, India. Su descubrimiento destaca la importancia de examinar el diseño de la aplicación para el manejo seguro de datos confidenciales.

En Google Play Tinxy cuenta con más de 10.000 descargas. Actualizar a la última versión resuelve el problema.

applicantes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.
applicantes
×

Escribe un comentario