Una de la manera más fácil, sencilla y conveniente de hacer login a servicios de uso constante es con algo que se llama Social Login y que no significa otra cosa que usar sus credenciales de las plataformas más comunes (como Google, Microsoft, Facebook o Twitter) para acceder a otros servicios.
Es un sistema ampliamente usado por aplicaciones y servicios en línea para facilitar el acceso de sus usuarios a la plataforma. El día de ayer AppBugs, una compañía especializada en encontrar vulnerabilidades y problemas de seguridad, publicó un reporte en el que detalle 14 aplicaciones populares en Android (hay más de 80 Millones de usuarios de ellas a nivel mundial) que contienen un fallo asociado a la manera en que se verifican los certificados SSL de servidores web y que en pocas palabras permite el robo de las credenciales de los usuarios – incluyendo aquellas asociadas a los servicios de Social Login – de manera fraudulenta.
Estas son las aplicaciones (pueden ver el detalle del informe y videos de cómo funcionan las fallas siguiendo este link):
- MeituPic
- Astro File Manager with Cloud
- gReader
- Windows Live Hotmail Push Mail
- JustUnFollow
- Brother iPrint & Scan
- Software Data Cable
- FriendCaster Chat
- PrintHand Mobile Print
- Phone for Google Voice & GTalk
- Instachat
- InstaMessage
- InstaG
- FoxIt MobilePDF
La compañía ha notificado a losdesarrolladores de las misma y recomienda a los usuarios cesar su uso hasta tanto estos hayan corregido las fallas de seguridad de las mismas.
