LEÓN, 21 Ago. (EUROPA PRESS) -
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de un fallo de seguridad en la app para dispositivos móviles Android 'Camera360 Ultimate' que se utiliza para editar fotografías en el móvil y que, según la Oficina de Seguridad del Internauta (OSI) de este organismo, puede dejar a la vista las fotos privadas.
Al parecer, el fallo reside en que cuando el usuario accede a su álbum de 'Camera 360' en la nube su móvil no se comunica con ésta de forma segura (encriptada, HTTPS) "sino que los datos de autenticación del usuario (su contraseña) viajan de forma desprotegida desde el móvil hasta la nube (HTTP)".
De este modo, esta desprotección de la contraseña cuando es enviada (no encriptada) desde el móvil a la nube cuando el usuario quiere entrar (autenticarse) en su álbum privado de imágenes en la nube de 'Camera 360' hace que cualquier ciberdelincuente pueda utilizar herramientas para robar esa contraseña, "accediendo por tanto a todo el repertorio de imágenes privadas que el usuario tenga en su álbum".
Por otro lado, la OSI ha informado de una falsa promoción que está circulando por whataspp que suplanta la identidad corporativa de la cadena de supermercados Mercadona y que pide al usuario participar en un falso sorteo de vales de 150 euros para compras en dicho supermercado.
