Anar al contingut

saga sonic

Tres videojocs per a mòbil de SEGA permeten el robatori de dades

Les aplicacions afectades contenen vulnerabilitats que poden donar lloc a la filtració de dades confidencials

Tres videojocs per a mòbil de SEGA permeten el robatori de dades

periodico

Tres videojocs oficials de la saga Sonic per a dispositius mòbils Android, desenvolupats per l'estudi japonès Sega, presenten diverses vulnerabilitats que poden donar lloc a la filtració de dades confidencials.

Les tres aplicacions afectades per la vulnerabilitat són Sonic Dash (amb més de 100 milions de descàrregues a la plataforma Google Play), Sonic the Hedgehog Classic i Sonic Dash 2: Sonic Boom, totes dues amb més de 10 milions de descàrregues. Totes estan disponibles a Google Play i són gratuïtes.

L'anàlisi dels videojocs de Sega ha revelat que tots ells geolocalitzen la posició dels jugadors a través del GPS dels dispositius mòbils. Les aplicacions envien la ubicació i altres dades sobre el dispositiu, com el model de telèfon, el sistema operatiu o la connexió de dades que utilitza, a servidors externs, segons ha explicat al seu blog l'empresa de ciberseguretat Pradeo.

Els jocs envien la informació a 11 servidors remots amb "fins de seguiment i màrqueting", segons assenyalen des de Pradeo. D'aquests servidors, tres, a més, són identificats com a no certificats per part de la companyia de ciberseguretat, que assegura que "representen una amenaça potencial".

Les tres aplicacions també tenen altres vulnerabilitats crítiques davant atacs d'intermediari, que permetrien interceptar els missatges enviats entre l'aplicació i el servidor, i davant atacs de denegació de servei (DDoS) o robatoris de dades sensibles.

  

Segueix Extra a Facebook

              
               
   
0 Comentaris
cargando