La privacidad de los usuarios de tecnología debería tener un enfoque mucho más relevante para las compañías, y el anuncio de Apple es prueba de ello. Con el fin de evitar que aplicaciones como Facebook Messenger y WhatsApp accedan a los datos del micrófono del usuario en segundo plano, la próxima actualización de iOS impedirá que estas apps y otras similares realicen llamadas de voz por Internet en segundo plano, reportan especialistas en seguridad de aplicaciones web.
Se supone que estas aplicaciones pueden ejecutar llamadas en segundo plano cuando se instalan en un iPhone incluso cuando las apps no están abiertas. En otras palabras, esto les permite recolectar datos en segundo plano sin que el usuario pueda percibirlo, todo mientras realiza una llamada de voz usando estas aplicaciones.
Apple ha revelado su plan para restringir esta recolección de datos durante las llamadas. Los expertos en seguridad de aplicaciones web creen que, en primera instancia, esta decisión tendrá efecto tanto en Messenger como en WhatsApp, aunque no se sabe si también involucrará a Telegram, Skype y otros servicios similares.
Esta no es la única falla de seguridad que se ha encontrado en aplicaciones de WhatsApp. Hace un par de meses, los desarrolladores corrigieron una falla masiva que expuso a más de mil millones de usuarios al uso de software de espionaje. La investigación concluyó que esta falla estuvo presente en la aplicación por años sin que nadie se diera cuenta.
La explotación de esta vulnerabilidad habría permitido a los actores de amenazas inyectar un spyware en cualquier smartphone con WhatsApp a través de la función de llamadas de voz en la app; mientras los usuarios realizaban su llamada, los hackers instalaban en segundo plano una aplicación maliciosa que contenía el spyware, presuntamente diseñada por la agencia de seguridad israelí NSO.
Por su parte, NSO Group emitió un comunicado afirmando que el único propósito de sus desarrollos tecnológicos es el combate al crimen y al terrorismo.
Especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) afirman que Pegasus, el software espía en cuestión, es la herramienta de espionaje para dispositivos móviles más sofisticada que existe en la actualidad y cuenta con amplia demanda, ya sea de agencias de inteligencia o grupos de hackers maliciosos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad