Tres juegos de Sonic en Android filtrarí­an información personal de usuarios

Un estudio llevado a cabo por el laboratorio de seguridad Pradeo habrí­a puesto en jaque a tres juegos de Sonic para Android. Al parecer, Sega estarí­a recopilando diferentes datos de usuario como la ubicación y enviándolos a once servidores externos. Dos de ellos han sido relacionados con Android Inmobi.D, una librerí­a presente en muchas aplicaciones y de la que estarí­a detrás una misteriosa empresa publicitaria.

Los tres juegos están disponibles en la Google Play Store y han sido descargados por millones de usuarios. De hecho, se dice que  las fugas podrí­an estar afectando colectivamente a entre 120 y 600 millones de personas. Concretamente, se trata de Sonic Dash, lanzado en 2013 con un gran éxito. Sonic Dash 2: Sonic Boom, la secuela y Sonic the Hedgehog Classic, una versión sin coste con la que la compañí­a querí­a conmemorar el 25 aniversario del juego.

Sonic en el punto de mira

La misma empresa de seguridad ha confirmado que los tres juegos de Sega para Android cuentan con una media de 15 vulnerabilidad OWASP (Open Web Application Security Project). Dos de ellas, para ser exactos, son bastante crí­ticas, ya que permiten realizar ataques “Man in the Middle”. De este modo, el atacante adquiere la capacidad de leer, insertar y modificar a voluntad cualquier tipo de dato.

Los juegos no solo habrí­an filtrado los datos de localización, también nivel de la baterí­a, versión del sistema, fabricante del dispositivo o nombres de red. Toda la información es muy valiosa para los anunciantes. Y aunque no se trate de datos sensibles que afecten a la seguridad del usuario como tal, si que hace uso de una información sobre la que nosotros no hemos dado permisos.

Desde Sega se han pronunciado y afirman estar trabajando rápidamente para solucionar cualquier problema técnico que pueda comprometer a los datos de sus clientes. Como han informado, en caso de que lleguen a descubrir que se está recopilando información valiosa que no esté aceptada en su polí­tica de privacidad móvil, tomarán las medidas oportunas de manera inmediata.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

Otras noticias sobre... ,