Recientemente, un investigador de seguridad de iOS advierte y confirma que al menos 76 aplicaciones populares son simplemente vulnerables a la interceptación silenciosa de datos protegidos por TLS (seguridad de la capa de transporte).
Para aquellos que sintieron que la tienda de aplicaciones de Apple era completamente segura, con todas las aplicaciones disponibles, estaba completamente monitoreada, ¡así que déjela ir!
Después de analizar los binarios de la aplicación a través del verificar.ly plataforma desarrollada por Will Strafach, se descubrió que existen al menos 76 aplicaciones muy populares que no garantizan la seguridad de los datos del usuario. Una de estas aplicaciones es Paypal. Además, también se publicó en un Medio publicación del CEO de Sudo Security Group, Will Strafach, quien reveló que las aplicaciones no pudieron hacer uso del protocolo TLS.
En total, 76 aplicaciones son solo parte de una "lista negra" sobre seguridad de datos. Estas aplicaciones están organizadas en tres categorías: riesgo bajo, medio y alto. El autor del estudio no reveló los nombres de todas las aplicaciones vulnerables, pero destacó algunas aplicaciones como Paypal, Kaspersky Safe Browser y Dell SecureWorks.
Otro dato curioso es que estas aplicaciones ya se han descargado más de 18 millones de veces desde la tienda de Apple.
Pero, ¿cuál es el problema con estas aplicaciones?
Cuando se crearon los protocolos de red, uno difícilmente imaginaría que se pudiera llegar a lo que es ahora en este mundo gigante de Internet. Además, los protocolos de seguridad han sido olvidados y posteriormente fueron creados y adoptados para garantizar la confidencialidad e integridad de las comunicaciones. El SSL desarrollado por Netscape fue uno de esos protocolos y luego fue estandarizado por el IETF y obtuvo la designación Transport Layer Security (TLS).
En la práctica, SSL / TLS garantiza la seguridad de las conexiones TCP al ofrecer un conjunto de mecanismos de seguridad.
El problema de seguridad de la mayoría de las aplicaciones radica precisamente en el protocolo SSL / TLS, que garantiza la autenticidad, confidencialidad e integridad de los mensajes intercambiados entre cliente y servidor. Sin esta protección, las comunicaciones se vuelven vulnerables, ya que es posible escuchar la comunicación a través de ataques, llamados ataques man-in-the-middle.
La culpa parece estar del lado de los programadores, que han producido un código que permite que el protocolo TLS acepte certificados digitales no válidos. Por lo tanto, por ahora, le recomendamos encarecidamente que no utilice ninguna de estas aplicaciones mencionadas en puntos de acceso WiFi públicos simplemente para mantener su seguridad o privacidad.