WhatsApp quedó en entredicho hace tiempo cuando se descubrió que el servicio de mensajería no encriptaba la información ni los mensajes de sus usuarios, siendo fácilmente interceptables con un simple sniffer de red. Ahora, el desarrollador Subhransu Behera ha descrito al popular cliente de correo Mailbox como un agujero de seguridad gigantesco.
La aplicación desarrollada por el hijo de Eddy Cue, y que hace poco fue adquirida por el equipo de Dropbox, permite que cualquiera con acceso a nuestro teléfono pueda extraer los contactos, correos electrónicos o archivos adjuntos.
Un fallo de seguridad tan gordo ya le costó a WhatsApp una salida temporal de la App Store hasta que lo arreglaran, veremos a ver ahora si Mailbox sufre el mismo problema con Apple.
Con una aplicación para acceder al sistema de archivos del iPhone como iExplorer podemos acceder a los documentos y librerías de nuestro dispositivo, y lo mejor es que no hace falta tener hecho el jailbreak para acceder a la información.
Si los datos estuvieran encriptados veríamos archivos sin más que no podríamos abrir, y cuyo contenido sería indescifrable. Sin embargo, con el método de almacenamiento que usa Mailbox es realmente fácil acceder a cualquier información de nuestro correo.
Lo peor es que el propio SDK de iOS ofrece a los desarrolladores herramientas para que éstos puedan proteger la información almacenada en sus aplicaciones, por lo que sorprende que Mailbox no haga uso de estas.
Como tranquilidad, para que accedan a tu información es necesario que consigan tu teléfono físicamente. Además, no creemos que ningún ejecutivo del servicio de inteligencia de ningún país utilice Mailbox para gestionar información confidencial, así que no es demasiado catastrófico este error de seguridad. Si aún así tratas con información confidencial, deja de usar Mailbox durante un tiempo hasta que este fallo quede arreglado.
Mailbox deja al descubierto contactos, adjuntos y mensajes de correo fue publicado originalmente en Applesencia. Puedes unirte a nosotros en Twitter, Facebook o en Google+
Tweet |
No hay comentarios:
Publicar un comentario