La aplicación SpyFone para dispositivos Android e iOS ha sufrido una fuga de datos y la lista de afectados ya supera los 3.600 usuarios. La app guarda fotos tomadas desde los dispositivos de forma remota, mensajes intercambiados y posiciones GPS de todos los dispositivos controladores.
Cada aplicación móvil tiene una utilidad distinta e, incluso, las que tienen la misma utilidad, se diferencia en sus características. Pero algo tienen en común todas las aplicaciones móviles, almacenan y funcionan con datos.
La aplicación espía para dispositivos Android e iOS ha sufrido una fuga de datos y la lista de afectados ya supera los 3.600 usuarios.
SpyFone es una compañía responsable de la creación de software espía, Spyware, para móviles, software que argumentaban, entre otras cosas, como sistemas de monitorización para menores. La información que controla esta compañía es crítica, ya que guarda fotos tomadas desde los dispositivos de forma remota, mensajes intercambiados y posiciones GPS de todos los dispositivos controladores, por lo que se supone que la seguridad con la que debía estar protegida sería crítica. Por desgracia, no ha sido así.
Además de no estar correctamente protegido el servidor como tal, todos los datos guardados en este servidor estaban sin ningún tipo de cifrado, por lo que la lista de afectados por la aplicación SpyFone asciende a 3.666 y la cantidad de información hackeada no se puede cifrar.
SpyFone se ha convertido en protagonista después de que un investigador llegara a los datos de la app en un servidor de Amazon S3 desprotegido. Entre la información filtrada hay fotografías, mensajes de texto, archivos de audio, contactos, ubicaciones, contraseñas, entre otros muchos datos.
‘’Hay terabytes de datos’’, señala uno de los investigadores a la publicación Motherboard. El origen de esta enorme brecha de seguridad está en la API que SpyFone dejó sin proteger.
Según la compañía, un total de 3.666 personas son las afectadas por esta brecha de seguridad. En concreto, las víctimas no son los usuarios de la app, sino aquellos dispositivos que estaban siendo vigilados sin su consentimiento.