ha estado robando tus fotografías

Desgraciadamente, cada poco tiempo nos encontramos con una nueva similar. Esta vez, la compañía Pradeo Security (dedicada a la seguridad móvil) ha descubierto un nuevo inconveniente que afectaría a todos y cada uno de los usuarios de la aplicación Peel Smart Remote de Android, con más de cien millones de descargas a sus espaldas.

Y es que esta aplicación habría estado mandando las fotografías de sus usuarios a un servidor que no pertenece a los desarrolladores de la aplicación, conforme la compañía de seguridad.

Peel Smart Remote ha estado mandando las fotografías de sus usuarios a un servidor externo en su pasada versión

Esta aplicación -que nos deja usar el móvil inteligente como mando- cuenta con o bienn extenso historial de protestas por la parte de la comunidad, aduciendo anuncios intrusivos y superposiciones a pantalla completa, lo que termina lastrando la experiencia de usuario como podemos leer en múltiples creencias de su ficha en el Google Play.

Ahora, en la versión ciento siete de la aplicación, se ha encontrado este orificio de seguridad donde Peel Smart Remote conseguiría las fotografías guardadas en los móviles inteligentes donde estuviera instalada la aplicación, enviándolas a un servidor extraño a la compañía desarrolladora.

Y es que al lanzar la aplicación por vez primera, esta solicita permiso de escritura y lectura para acceder al almacenaje externo.

Conforme la documentación oficial de los desarrolladores: “El almacenaje externo es el mejor sitio para guardar los ficheros que no requieren limitaciones de acceso y para los ficheros que se quieren compartir con otras aplicaciones o bien dejar que el usuario acceda con un PC.

Imagen: Pradeo Security

De este modo, Peel Smart Remote puede redactar en el almacenaje externo, lo que supondría exponer los datos de los usuarios, al unísono que puede leer el contenido guardado: fotografías, vídeos, música…

Del mismo modo, la aplicación asimismo demanda otros permisos de incierta utilidad para marchar adecuadamente en su caso, como el acceso a la cámara, contactos, calendario y grabar el audio del teléfono. Permisos que, como afirmamos, nada deben ver con el propósito de la aplicación.

La nueva actualización de Peel Smart Remote ya no tiene este fallo de seguridad

Por otro lado, el pasado viernes, la aplicación se actualizó a la versión ciento siete donde semeja que este orificio ya está solucionado. Sin embargo, quién no tenga activada la opción para actualizar las aplicaciones de forma automática, posiblemente aún disponga de la pasada versión donde el inconveniente persiste.

La recomendación, en consecuencia, pasa por actualizar la aplicación a la última versión libre, o desinstalarla absolutamente del dispositivo.

De momento, los portavoces de Peel Smart Remote no se han pronunciado a este respecto sobre este tema.

Tienes más información, atrapas del código, permisos y más en el presente artículo (en inglés).


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *