La app de campaña de Trump expone datos sensibles: Website Planet

lunes, 15 de junio de 2020 · 11:54
MADRID (Portaltic/EP).- La aplicación para móviles de la campaña presidencial del mandatario estadunidense Donald Trump presenta una vulnerabilidad que expone información sensible debido que carece de un protocolo de seguridad más estricto, como descubrió el equipo de investigación de seguridad de la compañía Website Planet. La vulnerabilidad de Official Trump 2020 App, que ha sido hallada por los analistas de ciberseguridad Noam Rotem y Ran Locar, revela claves y secretos, como nombres de usuario y contraseñas, que dan acceso a diferentes partes de la 'app', como su API de Twitter. A pesar de que dichas claves permiten el acceso a varias partes de la aplicación móvil, los investigadores de Website Planet -perteneciente a vpnMentor- afirmaron que a través de la vulnerabilidad las cuentas de usuario permanecen inaccesibles. "No tratamos de acceder a ninguna cuenta de usuario en la aplicación, ya que consideramos que la vulnerabilidad inicial era suficiente para alertar a la campaña de Trump", señala el informe al que tuvo acceso Europa Press. Según Rotem y Locar, un atacante necesitaría dos claves adicionales, que no quedan expuestas con la vulnerabilidad, para poder acceder a la cuenta de cualquier usuario, incluida la del propio presidente. Sin embargo, los analistas indican que un hacker podría utilizar las claves expuestas para hacerse pasar por la aplicación o incluso cosas peores, como acceder a los datos de los usuarios de la app. "Si los hackers explotan las claves expuestas, puede afectar a todas las personas que autorizaron la aplicación en sus cuentas", indicó un portavoz de Website Planet a Europa Press. Official Trump 2020 App está disponible tanto para el sistema operativo Android como para iOS, y la versión de Android cuenta ya con más de 100 mil descargas. [caption id="attachment_634349" align="aligncenter" width="660"] La app de la camapaña de Trump[/caption]
Claves expuestas
Entre las claves expuestas por la vulnerabilidad de la aplicación se encuentran claves de Twitter, de aplicaciones de Google, Google Maps y branch.io. La compañía recalcó que este tipo de vulnerabilidades "se pueden evitar fácilmente" implementando prácticas de seguridad más fuertes como, por ejemplo, "si el equipo de desarrollo de la aplicación hubiera seguido protocolos más estrictos", advirtió. Asimismo, Website Planet ha asegurado que al descubrir la vulnerabilidad y el potencial daño que podría causar, se pusieron en contacto con el equipo del presidente norteamericano y compartieron los detalles de la vulnerabilidad de la 'app'. La aplicación de campaña de Trump se lanzó en abril como una alternativa después de las tensiones del mandatario con la red social Twitter, que incluyó una verificación de hechos en dos mensajes del presidente, y el parón temporal de los mítines, ampliamente populares desde 2016, por la pandemia del nuevo coronavirus. Official Trump 2020 App permite que los usuarios reciban las últimas noticias sobre la campaña de reelección del presidente, se registren para acudir a los mítines de Trump, registrarse para votar y saber las fechas en las que el mandatario visitará una zona cercana a la suya. Te puede interesar: Campaña de Trump advierte que no se hará responsable por exposición a covid-19 en su mitin