Facebook y Dropbox para iOS tienen un grave problema de seguridad

Escrito por
Apple
0

La aplicación oficial para iPhone de la conocida red social y la del servicio de almacenamiento en la nube, dos de las más populares de iOS, saltaban a la actualidad este fin de semana por sendos problemas de seguridad que aún no han sido subsanados.

Nueva polémica sobre la seguridad en las aplicaciones de iOS. En esta ocasión, dos de los servicios más populares de Internet, Facebook y Dropbox, se ven salpicados por la polémica de la privacidad de los datos.

De nuevo, un archivo en texto plano sin cifrar

Las aplicaciones nativas de iOS de ambos adolecerían del mismo fallo que pone en peligro los datos guardados en el smartphone. El agujero permitiría a usuarios con pocos escrúpulos acceder a la cuenta en cada servicio y los datos del usuario gracias a un archivo asociado con la app correspondiente que tiene la extensión .plist. Con una copia de este fichero, es posible registrarse en las cuentas del usuario desde cualquier dispositivo.

Hay que alertar también que ambas aplicaciones, en su versión Android, muestran esta vulnerabilidad ya que también generan este archivo.

El problema es para todos los iPhone

Pese a que Facebook, ya que Dropbox aún no se ha manifestado al respecto, indicó que sólo dispositivo perdidos o con Jailbreak permiten acceder a este archivo, se ha confirmado que esto no es del todo cierto ya que es posible acceder a los datos del teléfono conectándolo a un ordenador, sin necesidad de que éste tenga hackeados sus sistemas.

¿Otro problema generalizado de iOS?

El problema es que si estas dos aplicaciones tan conocidas tienen este problema, puede que estemos ante un caso como el del archivo en texto plano que guardaba las posiciones del usuario. Es decir, un fallo de origen del sistema, de nuevo, por no cifrar archivos comprometidos de las aplicaciones y que afectaría a cualquier app relacionada con un servicio online.

Aunque es cierto que no es una vulnerabilidad fácil de explotar por usuarios con malas intenciones, lo mejor es cuidarnos mucho de conectar los dispositivos a ningún ordenador público o estación de recarga, ya que no sabemos que puede haber al otro lado del cable USB.