logo-myconomy
Secciones
Programas destacados
noticia-imagen
A Media Sesión
Rafael Jiménez
noticia-imagen
Capital Intereconomía
Susana Criado
noticia-imagen
Cierre de Mercados
Javier García Viviani
noticia-imagen
Con I de Inmobiliario
Elena Fraile
noticia-imagen
Disidencia Deportiva
Willy Sancho Muela y Marcos Hernanz Ruiz-Jiménez
noticia-imagen
Gato Gourmet
Andrés Sánchez Magro
noticia-imagen
myconomy
Pedro Fontaneda
noticia-imagen
Visión Global
Alma Navarro
Todos los programas
Programas del viernes
Alerta: Hackers utilizan juegos oficiales de Sonic que filtran información de usuarios

Alerta: Hackers utilizan juegos oficiales de Sonic que filtran información de usuarios

25 enero, 2018
|
Actualizado: 25 enero, 2018 17:36
|
PUBLICIDAD

Las aplicaciones afectadas por este problema, Sonic Dash, Sonic the Hedgehog™ Classic, y Sonic Dash 2: Sonic Boom, solicitan diversos permisos a la hora de instalarlas con el fin de recolectar información de los usuarios para mejorar la experiencia del usuario.
La compañía de seguridad móviles Pradeo ha detectado recientemente que varios juegos para móviles publicados por la compañía SEGA envían información de la geolocalización, datos de la red móvil y datos de los dispositivos a once servidores diferentes, de los cuales tres no se encuentran certificados y pueden suponer una amenaza.
En concreto, según detalla la empresa Pradeo, los juegos afectados son Sonic Dash, Sonic the Hedgehog™ Classic, y Sonic Dash 2: Sonic Boom.
El Incibe aconseja que si has descargado alguna de las aplicaciones afectadas, por el momento, la única forma de impedir que se filtren los datos, es desinstalar la aplicación hasta que SEGA solucione estos problemas lanzando una actualización de seguridad de las apps afectadas.

Solicitan datos de la geolocalización de los usuarios

Las aplicaciones afectadas por este problema, Sonic Dash, Sonic the Hedgehog™ Classic, y Sonic Dash 2: Sonic Boom, solicitan diversos permisos a la hora de instalarlas con el fin de recolectar información de los usuarios para mejorar la experiencia del usuario.
En concreto, solicitan datos de la geolocalización de los usuarios, datos de la red móvil (como el proveedor de servicios y el tipo de red) y datos del dispositivo en el que se instaló la aplicación, como fabricante, modelo, nivel de batería o versión del sistema operativo.

 
Dichos datos son enviados a once servidores de los cuales, al parecer, tres no se encuentran certificados y además, dos de ellos están relacionados con una aplicación potencialmente no deseada llamada “Android/Inmobi. D”, por lo que pueden suponer una amenaza.
Por otro lado, además de la información filtrada, un análisis de las vulnerabilidades de la aplicación demuestra que entre las tres, cuentan de media con 15 vulnerabilidades. De estas, las más críticas son dos que permitiría realizar un ataque capturando los datos transmitidos por el juego (de man-in-the-middle).
Los responsables de SEGA ya han confirmado que están al tanto de los problemas detectados y que están trabajando para depurar responsabilidades.

Noticias Relacionadas:
La Fuente de la Vida 26/04/2024
Disidencia Deportiva 25/04/2024
Gestión del Patrimonio con SilverGold
Parte 3: Alnylam Pharmaceuticals en el consultorio de Wall Street con David Leyguarda
Programas Noticias
Logotipo Myconomy
Logotipo Myconomy