- Contraseñas de cuentas de banco son algunos de los datos a los que han tenido acceso.
Según ha descubierto The App Analyst, hay un grupo importante de aplicaciones de viajes y hoteles que graban la pantalla del iPhone sin permiso del usuario. Concretamente, en el momento de reservar y pagar un hotel o un viaje, la app podría tener acceso a los datos y contraseñas del banco, lo que supone un gran peligro y una vulneración importante de la privacidad.
Esta práctica ilegal se lleva a cabo con ayuda de servicios de terceros, por lo que compañías como Expedia, Air Canada, Hotels.com, Singapore Airlines o Abercrombie & Fitch podrían justificar no ser responsables directos de estas grabaciones a través de sus respectivas aplicaciones móviles.
El principal nombre que sale a relucir cuando se investigan estas prácticas es Glassbox, un servicio que optimiza "la experiencia digital de los consumidores". Sin embargo, según el portal TechCrunch, lo que ofrecen es un software espía para distintas compañías.
Si bien estas prácticas podrían ser legales si se pidiera permiso para grabar y capturar la información, no ha sido este el caso puesto que, según el análisis de la investigación, ninguna de las aplicaciones informaba a los usuarios.
No se trata de la primera vez que se descubre que una aplicación o servicio da acceso a terceros para que capturen datos de usuarios, con o sin su consentimiento. Google fue duramente criticada cuando se descubrió que esto ocurría en Gmail. Sin embargo, en este caso la práctica sí estaba mencionada en las condiciones de uso.
El mundo (07/02/2019)
Más información
halfdog discovered an authentication bypass vulnerability in the Dovecotemail server. Under some configurations Dovecot mistakenly trusts theusername provided via authentication instead of failing. If there is noadditional password verification, this allows the attacker to login asanyone else in the system. Only installations using:
More info:
https://www.debian.org/security/2019/dsa-4385
http://feedproxy.google.com/~r/sucuri/blog/~3/vYp5CLWoigY/safer-internet-day.html It isn’t easy to be secure all the time — this is especially true if you are new to cybersecurity. A well-formed security plan takes deliberate effort at the very least, and constant vigilance at most. Even the top experts have room to improve because cybersecurity is a constantly moving target. Unfortunately, most internet […]
More info:
http://feedproxy.google.com/~r/sucuri/blog/~3/vYp5CLWoigY/safer-internet-day.html
https://wpvulndb.com/vulnerabilities/9215
More info:
https://wpvulndb.com/vulnerabilities/9215
A prenotification security advisory (APSB19-07) has been posted regarding upcoming Adobe Acrobat and Reader updates scheduled for Tuesday, February 12, 2019. We will continue to provide updates on the upcoming release via the Security Bulletins and Advisories page as well … Continue reading →
More info:
http://blogs.adobe.com/psirt/?p=1703
https://wpvulndb.com/vulnerabilities/9213
More info:
https://wpvulndb.com/vulnerabilities/9213
Oracle Java SE vulnerability CVE-2018-11212 Security Advisory Security Advisory Description An issue was discovered in libjpeg 9a. The alloc_sarray function in jmemmgr.c allows remote attackers to ...
More info:
https://support.f5.com/csp/article/K63404203
Oracle Java vulnerabilities CVE-2019-2422, CVE-2019-2449, and CVE-2019-2540 Security Advisory Security Advisory Description CVE-2019-2422 Vulnerability in the Java SE component of Oracle Java SE ( ...
More info:
https://support.f5.com/csp/article/K17848347
Lazy FP state restore vulnerability CVE-2018-3665 Security Advisory Security Advisory Description System software utilizing Lazy FP state restore technique on systems using Intel Core-based ...
More info:
https://support.f5.com/csp/article/K21344224
glibc vulnerability CVE-2015-1473 Security Advisory Security Advisory Description The ADDW macro in stdio-common/vfscanf.c in the GNU C Library (aka glibc or libc6) before 2.21 does not properly ...
More info:
https://support.f5.com/csp/article/K19916307
