Muchas aplicaciones iOS y Android sufren vulnerabilidades en las contraseñas

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

La seguridad en las redes es sin duda algo que nos preocupa a todos, pero a menudo parece que no lo suficiente a los desarrolladores, que son los encargados de velar por ella, puesto que nosotros les brindamos nuestros datos privados con toda la buena fe del mundo. Según un nuevo informe emitido por AppBugs, varias de las aplicaciones para iOS y Android más relevantes del panorama de los smartphone están permitiendo que sus usuarios sean potencialmente expuestos a estas vulnerabilidades de cara a las contraseñas y su forma de introducirla en las aplicaciones.

iOS  Android

El hecho, es que varias de estas aplicaciones tan importantes no limitan el número de intentos de inicio de sesión, un problema que llevan acarreando mucho tiempo. Sin embargo, crear un hack que realice comprobaciones indefinidas de contraseñas es demasiado fácil hoy día. Los hackers utilizan estos hacks para realizar intentos masivos de penetración en las cuentas utilizando infinidad de probabilidades, hasta que aciertan. La mejor medida contra esto es limitar el número de intentos de contraseñas incorrectas, así bloqueará la cuenta contra un ataque de este tipo, sin embargo, muchos desarrolladores optan por no incluir esta medida de seguridad tan simple como efectiva por algún motivo que desconocemos.

Esta falta de seguridad ya le costó caro a iCloud con las numerosas filtraciones de las fotografías almacenadas por los famosos. Mientras Apple ha tomado ejemplo y ha intensificado las medidas de seguridad, parece que los demás no han querido tomar ejemplo. Algunas de las aplicaciones que AppBugs ha seleccionado como las más vulnerables después de haberles informado y haberles otorgado un período de 90 días para solventar la carencia son:CNN, ESPN, SounCloud, Walmart y Wunderlist. La simple integración de un sistema de límite de introducción de contraseñas erróneas solventaría este problema tan importante.

Está claro que hay empresas y desarrolladores de una índole bastante relevante que no se toman nuestra seguridad demasiado en serio, lo que dice mucho de su forma de actuar en otros aspectos.

Fuente:http://www.actualidadiphone.com/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone