Investigadores de Kaspersky Lab descubrieron que algunas aplicaciones de citas amorosas transmiten datos no cifrados de los usuarios con un protocolo HTTP inseguro, lo que crea el peligro de exponer los datos.

La compañía dedicada a la seguridad informática precisó en un comunicado que  ello se debe a que algunas aplicaciones utilizan SDK publicitarios de terceros, que forman parte de muchas de las redes publicitarias más populares.

Las aplicaciones involucradas incluyen algunas que han sido instaladas miles de millones de veces en el mundo, y un grave defecto de seguridad significa que los datos privados pueden ser interceptados, modificados y usados en futuros ataques, alertó.

El SDK, explicó, es un conjunto de herramientas de programación, a menudo distribuidas de forma gratuita, que permite a los autores centrarse en los principales elementos de la aplicación, pero confiando otras funciones en los SDKs.

Por ejemplo, abundó, los SDK publicitarios recopilan datos de los usuarios para mostrar anuncios pertinentes, lo que ayuda a los programadores a monetizar su producto.

La compañía de seguridad cibernética destacó que los kits envían datos del usuario a los dominios de las redes publicitarias populares para una visualización de anuncios más específica.

Sin embargo, resaltó que un análisis más profundo de las aplicaciones ha demostrado que estas envían los datos sin cifrarlos, y mediante HTTP, lo que significa que no están protegidos cuando viajan a los servidores.

Debido a la ausencia de cifrado, los datos pueden ser interceptados por cualquiera, ya sea a través de Wi-Fi sin protección, por un proveedor de servicios de Internet o mediante malware en un enrutador doméstico.

Refirió que los investigadores de Kaspersky Lab también examinaron los registros y el tráfico de red de las aplicaciones en el Sandbox interno de Android, con el fin de descubrir qué aplicaciones transmiten datos no cifrados de los usuarios a las redes a través de HTTP.

Posterior a ello identificaron una serie de dominios principales, y la mayoría  parte de redes publicitarias populares.

El número de aplicaciones que utilizan estos SDKs asciende a varios millones, y la mayoría de ellas transmiten datos de forma no cifrada como información personal, principalmente el nombre del usuario, edad y sexo, subrayó.

De acuerdo con otro estudio de Kaspersky Lab, el número de teléfono y la dirección de correo electrónico podrían filtrarse también, toda vez que la gente comparte mucha información personal en aplicaciones de citas amorosas.

“La escala, de lo que inicialmente pensamos eran solo casos específicos de un diseño descuidado de las aplicaciones, es abrumadora”, dijo Roman Unuchek, investigador de seguridad de Kaspersky Lab.

Refirió que millones de aplicaciones incluyen SDK de terceros, poniendo al descubierto datos privados que pueden ser fácilmente interceptados y modificados, lo cual lleva a infecciones de malware, chantaje y otros vectores de ataque muy eficaces en los dispositivos.