Una de las maneras más sencillas de ingresar a los servicios de uso constantes es el “Social Login”, lo que podría permitir el robo de las credenciales de los usuarios de manera fraudulenta.
Una de las maneras más fácil, sencilla y conveniente de ingresar a los servicios de uso constantes es el “Social Login”, que no significa otra cosa que usar sus credenciales de las plataformas más comunes como Google, Microsoft, Facebook o Twitter para acceder a otros servicios.
Es un sistema ampliamente usado por las aplicaciones y servicios online para facilitar el acceso de sus usuarios a la plataforma, pero AppBugs –una compañía especializada en encontrar vulnerabilidades y problemas de seguridad- publicó un reporte en el que detalla 14 aplicaciones populares en Android que contienen un fallo asociado a la manera en que se verifican los certificados SSL de servidores web.
En pocas palabras, esto permite el robo de las credenciales de los usuarios –más de 80 millones en el mundo- de manera fraudulenta.
- MeituPic
- Astro File Manager with Cloud
- gReader
- Windows Live Hotmail Push Mail
- JustUnFollow
- Brother iPrint & Scan
- Software Data Cable
- FriendCaster Chat
- PrintHand Mobile Print
- Phone for Google Voice & GTalk
- Instachat
- InstaMessage
- InstaG
- FoxIt MobilePDF
La compañía ha notificado a los desarrolladores de las misma y recomienda a los usuarios cesar su uso hasta tanto estos hayan corregido las fallas de seguridad de las mismas.
Fuente: T13
