El juego de iOS QuizUp presenta serios problemas de seguridad

QuizUp es un juego de iOS bastante popular en EEUU, que consiste en retar a otros jugadores en todo el mundo a juegos de preguntas y respuestas, como hacen muchos programas de TV o el Trivial Pursuit. El juego está bastante bien y gracias a su popularidad se a descargado en muchísimos iPhones. Sin embargo, QuizUp puede ser más peligrosa de lo que aparenta, más que nada porque aunque utiliza conexiones SSL, la App envía y recibe información privada de otros usuarios en texto plano, sin cifrados de ningún tipo. La información privada que maneja la App son identificaciones de Facebook, direcciones de email, nombres completos, fotos, cumpleaños e incluso información de la localización actual de cada usuario.

QuizUp

La información que llega de otros usuarios son los que interactuamos en el juego puede ser interceptada, y de hecho fue precisamente éste el problema que otras Apps como Path han tenido en el pasado.

Información en texto sin cifrar

Esta noticia sobre la manera en la que QuizUp transmite información pone de manifiesto que en los controles de comprobación que el equipo de la App Store en Apple aplican a cada App, no es suficiente. No se trata sólo de ver si una App cumple unas normas determinadas, sino también de comprobar que cuando se envía información privada de cualquier tipo, ésta se trata de manera adecuada, con las medidas de seguridad pertinentes. Una de las ventajas de tener una App Store controlada por Apple es poder respirar tranquilo sabiendo que nuestra información privada está a buen recaudo… que no haya Apps que accedan a tu información sin saberlo, o que las medidas de seguridad adecuadas se están utilizando, no sólo en el acceso o almacenaje de información privada, sino también en la manera en la que ésta se envía por Internet.

Lo divertido de toda esta historia de QuizUp es que el problema ha sido encontrado por un desarrollador llamado Kyle Richter de una App de preguntas y respuestas que compite con QuizUp, llamada Trivium. Tras publicar el hallazgo en su blog en un artículo titulado Nuestra responsabilidad como desarrolladores, ha enviado toda la información que permite corregir el problema a los desarrolladores de QuizUp. Por supuesto, no ha publicado cómo se accede a esa información. QuizUp se actualizará en breve para solucionar este asunto. Si quieres, puedes descargar la App (gratuitamente, con pagos integrados y en inglés) pero te recomendamos no utilizarla hasta que se actualice y solucionen este problema de seguridad.

4 Comentarios

  1. disculpen iphoneros que pregunte algo que no tiene nada que ver con la entrada .Ustedes tienen conocimiento si los precios de la apple store online son iguales a las apple store físicas? . planeo hacer un viaje a eeuu y necesito saber eso. desde ya muchas gracias por su tiempo. saludos

    • Tienen que ser identicos, en mexico asi pasa, los precios de la store de mexico son los mismos que los de los premium reseller de apple ( en mexico no existen las apple store fisicas)

  2. hola amigos de iphoneros aquí en USA hay un juego bien popular el
    juego es racing rivals ustedes creen que por medio de este juego le pueden sacar información a la hora de jugar y alguien decide regalarle un carro ?!!!!

  3. a mi me sucedio con songpop en su edicion gratis con publicidad, aveces pasa que damos click en los banners sin querer, ese fue mi caso, total que me suscribio a un servicio de esos de mande la palabra XXXXXX al XXXXX el chiste es que nunca envie ese mensaje y cancelar el servicio fue todo un problema ya que tomaba mis datos como validos…

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre