Otros Temas

ALERTA | Tres juegos Sonic para móvil filtran datos personales de los usuarios

Publicado

en

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad del Ministerio de Energía, Turismo y Agenda Digital, alerta de tres juegos para móviles publicados por la compañía Sega que filtran información de los usuarios a once servidores diferentes, tres de los cuales no se encuentran certificados.

En concreto, se trata de las aplicaciones Sonic Dash, Sonic the Hedgehog Calssic y Sonic Dash 2: Sonic Boom.

Las aplicaciones afectadas solicitan diversos permisos a la hora de instalarlas con el fin de recolectar información de los usuarios para mejorar la experiencia al jugar. Entre ellos está la geolocalización, datos de la red móvil como el proveedor de servicios y el tipo de red, así como características del dispositivo donde se instaló el juego, fabricante, modelo, nivel de batería o versión del sistema operativo.

Toda esta información es enviada a once servidores, de los que tres no se encuentran certificados y además, dos de ellos están relacionados con una aplicación potencialmente no deseada llamada Android/Inmobi. D, por lo que pueden suponer una amenaza.

Asimismo, aparte de la información filtrada, un análisis de las vulnerabilidades de la aplicación demuestra que entre las tres, cuentan de media con quince vulnerabilidades. De estas, las más críticas son dos que permitiría realizar un ataque capturando los datos transmitidos por el juego (de man-in-the-middle). La compañía Sega está investigando lo ocurrido con estas aplicaciones.

Si se ha descargado alguno de estos tres juegos, la única forma de impedir por el momento que se filtren los datos es desinstalarlas, hasta que Sega solucione los problemas lanzando una actualización.

Para evitar verse afectado por este tipo de problemas, es recomendable revisar siempre las aplicaciones que se van a instalar en el dispositivo, teniendo en cuenta los permisos que solicita, quién es el desarrollador, las opiniones de otros usuarios y descargarlas siempre de las fuentes oficiales.

FUENTE: FACUA

Click para comentar
Salir de la versión móvil