Home Gobierno La aplicación de la campaña de Trump, presenta múltiples fallas, y expone...

La aplicación de la campaña de Trump, presenta múltiples fallas, y expone datos sensibles

Un equipo de investigadores de seguridad de Website Planet, descubrió una vulnerabilidad en la aplicación móvil de la campaña de Donald Trump que podría haber permitido a los delincuentes acceder a los datos de los usuarios.

Los expertos indicaron que se notificó al equipo de seguridad de la información de la campaña y que se emitió una solución en pocos días.

El archivo del “Paquete Android” expuso un conjunto de salvaguardias de seguridad conocidas como las claves de las aplicaciones de Twitter, la clave de las aplicaciones de Google, la clave de los mapas de Google y las claves de Branch.io en la aplicación oficial Trump 2020, según encontraron los investigadores.

Los investigadores concluyeron que la falla no expuso ningún dato del usuario, pero que le habría dado una entrada a un intruso.

“Aunque las claves expuestas permitían el acceso a muchas partes de la aplicación, en nuestra investigación concluimos que las cuentas de usuario seguían siendo inaccesibles a través de esta vulnerabilidad”, dijeron. “No intentamos acceder a ninguna cuenta de usuario en la aplicación, ya que sentimos que la vulnerabilidad inicial era suficiente para alertar a la campaña Trump”.

“También concluimos que un atacante seguiría necesitando dos claves adicionales (no expuestas) para acceder a cualquier cuenta de usuario, incluyendo, potencialmente, la del Presidente Trump”, continuaron. “Sin embargo, un pirata informático malintencionado podría seguir utilizando las claves para hacerse pasar por la aplicación, y mucho peor. Por ejemplo, utilizando las claves de branch.io, los piratas informáticos podrían acceder potencialmente a los datos de usuario y de uso de la aplicación”.

Con información de: Europa Press.