La app de campaña de Trump expone datos sensibles: Website Planet
MADRID (Portaltic/EP).- La aplicación para móviles de la campaña presidencial del mandatario estadunidense Donald Trump presenta una vulnerabilidad que expone información sensible debido que carece de un protocolo de seguridad más estricto, como descubrió el equipo de investigación de seguridad de la compañía Website Planet.
La vulnerabilidad de Official Trump 2020 App, que ha sido hallada por los analistas de ciberseguridad Noam Rotem y Ran Locar, revela claves y secretos, como nombres de usuario y contraseñas, que dan acceso a diferentes partes de la 'app', como su API de Twitter.
A pesar de que dichas claves permiten el acceso a varias partes de la aplicación móvil, los investigadores de Website Planet -perteneciente a vpnMentor- afirmaron que a través de la vulnerabilidad las cuentas de usuario permanecen inaccesibles.
"No tratamos de acceder a ninguna cuenta de usuario en la aplicación, ya que consideramos que la vulnerabilidad inicial era suficiente para alertar a la campaña de Trump", señala el informe al que tuvo acceso Europa Press.
Según Rotem y Locar, un atacante necesitaría dos claves adicionales, que no quedan expuestas con la vulnerabilidad, para poder acceder a la cuenta de cualquier usuario, incluida la del propio presidente.
Sin embargo, los analistas indican que un hacker podría utilizar las claves expuestas para hacerse pasar por la aplicación o incluso cosas peores, como acceder a los datos de los usuarios de la app.
"Si los hackers explotan las claves expuestas, puede afectar a todas las personas que autorizaron la aplicación en sus cuentas", indicó un portavoz de Website Planet a Europa Press.
Official Trump 2020 App está disponible tanto para el sistema operativo Android como para iOS, y la versión de Android cuenta ya con más de 100 mil descargas.
[caption id="attachment_634349" align="aligncenter" width="660"] La app de la camapaña de Trump[/caption]