Las filtraciones de datos están a la orden del día. Parece que ya nos hemos acostumbrado a escuchar una y otra semana sobre cómo utilizan nuestros datos a su antojo. Las grandes empresas intentan vigilar este problema, que afecta a su credibilidad enormemente, pero el malware sabe como colarse en casi todos los sistemas. Ya no solo tenemos que ver cómo las compañías utilizan nuestros datos, sino que además no logran que estos caigan en manos de extraños.
Es el turno de SEGA, que según un estudio realizado por el laboratorio de seguridad Pradeo, está coleccionando datos como la posición y enviando datos a once servidores externos distintos. Tres de ellos no identificados de los cuales al menos dos están relacionados con Android Inmobi.D, una librería encontrada en muchas aplicaciones y que consiste en una red publicitaria bastante opaca.
No tan rápido Sonic
Estos datos están siendo filtrados a través de tres juegos de la saga Sonic. Varios de ellos descargados millones de veces. Hablamos de Sonic Dash, un clásico de Google Play presentado en 2013 con más de 100 millones de descargas. Sonic Dash 2: Sonic Boom, la secuela y Sonic the Hedgehog Classic, una versión gratuita para celebrar su 25º aniversario.
Además de los datos de geolocalización, las aplicaciones también han filtrado nombres de la red, proveedor, fabricante del dispositivo, nivel de batería y versión del sistema operativo. Unos datos muy fáciles de obtener con cualquier consulta rápida y muy valiosos para los anunciantes. No se trata de datos sensibles para nuestra persona, pero están recabando y usando una información de nosotros que no hemos consentido.
La firma de seguridad afirma además que los tres juegos de SEGA contienen de media unas 15 vulnerabilidad OWASP (Open Web Application Security Project), dos de ellas bastante críticas y que permiten realizar ataques 'Man in the Middle'. Un atacante podría leer, transmitir e incluso cambiar los datos enviados.
SEGA se mostrará implacable ante estas filtraciones
En declaraciones a ZDnet, SEGA está investigando estas supuestas filtraciones para analizar su veracidad y actuar en consecuencia.
"SEGA trabaja diligentemente para abordar cualquier problema técnico que pueda comprometer los datos de los clientes.
Si alguna de las terceras partes implicadas recopila, transmite o usa datos de una manera que no está permitida por nuestra política de privacidad móvil ni contemplada en nuestros acuerdos, se tomarán medidas correctivas inmediatas."
Estaremos atentos a las conclusiones de SEGA sobre la filtración de datos a través de estos juegos Sonic. Un nuevo capítulo en Google Play de aplicaciones muy populares que han estado utilizando nuestros datos para fines no contemplados.
En Xataka Android | Estamos regalando nuestros datos y no sabemos por dónde circulan
Ver todos los comentarios en https://www.xatakandroid.com
VER 1 Comentario