Aunque la mayoría de los móviles Android tienen una función integrada para escanear códigos, es normal que muchas personas decidan buscar en la Play Store una app especialmente diseñada para escanear. Pues bien, lamentablemente la tienda de aplicaciones de Google no es del todo segura y es probable que al intentar descargar un escáner para tu móvil comprometas la seguridad del mismo.
Esto es lo que le está sucediendo a los usuarios que descargaron Barcode to Sheet, una app para escanear código de barras en la que se ha detectado un importante fallo de seguridad. A continuación, te contamos lo que está pasando con Barcode to Sheet y qué deberías hacer si usas esta aplicación.
Barcode to Sheet, la app para escanear códigos de barras que está filtrando información de sus usuarios
El medio Cybernews ha sido el responsable de alertar sobre el fallo de seguridad que tiene la app Barcode to Sheet. Sus investigadores accedieron a la base de datos de esta aplicación que está disponible para todo el mundo en Firebase. Esto debido a que, en realidad, Barcode to Sheet no es una aplicación maliciosa, de hecho, sus desarrolladores dan la máxima transparencia posible sobre el manejo de datos.
Al ser legítima, Barcode to Sheet continúa disponible en la Play Store y acumula más de 100000 descargas y 3000 reseñas positivas… ¿El problema? Pues que el equipo de Cybernews detectó que en la base de datos de la app la información está almacenada en texto sin formato. Esto permite que fácilmente se pueda acceder a información de los usuarios, tales como correos electrónicos y credenciales.
De hecho, las contraseñas se almacenan en MD5 Hash, un formato vulnerable a múltiples ataques. De esta manera, si un hacker se infiltra en sus servidores, fácilmente podría obtener credenciales de los usuarios que han usado la app.
Por todo esto, el medio se comunicó con los desarrolladores de Barcode to Sheet, los cuales le informaron que ya están trabajando en una solución. Sin embargo, desde Androidphoria te recomendamos que no uses esta aplicación hasta que el fallo de seguridad sea resuelto.