Tres videojocs per a mòbil de SEGA permeten el robatori de dades

Tres videojocs oficials de la saga Sonic per a dispositius mòbils Android, desenvolupats per l'estudi japonès Sega, presenten diverses vulnerabilitats que poden donar lloc a la filtració de dades confidencials.

Les tres aplicacions afectades per la vulnerabilitat són Sonic Dash (amb més de 100 milions de descàrregues a la plataforma Google Play), Sonic the Hedgehog Classic i Sonic Dash 2: Sonic Boom, totes dues amb més de 10 milions de descàrregues. Totes estan disponibles a Google Play i són gratuïtes.

L'anàlisi dels videojocs de Sega ha revelat que tots ells geolocalitzen la posició dels jugadors a través del GPS dels dispositius mòbils. Les aplicacions envien la ubicació i altres dades sobre el dispositiu, com el model de telèfon, el sistema operatiu o la connexió de dades que utilitza, a servidors externs, segons ha explicat al seu blog l'empresa de ciberseguretat PradeoPradeo.

Els jocs envien la informació a 11 servidors remots amb "fins de seguiment i màrqueting", segons assenyalen des de Pradeo. D'aquests servidors, tres, a més, són identificats com a no certificats per part de la companyia de ciberseguretat, que assegura que "representen una amenaça potencial".

Les tres aplicacions també tenen altres vulnerabilitats crítiques davant atacs d'intermediari, que permetrien interceptar els missatges enviats entre l'aplicació i el servidor, i davant atacs de denegació de servei (DDoS) o robatoris de dades sensibles.

  

Segueix Extra a Facebook

              

Notícies relacionades

¿Per a què serveix aquest ‘botó màgic’ del cotxe? «Pots desfer l’accident»

Aquest és la ciutat més lletja de Catalunya, segons la intel·ligència artificial