que mailbox no me convencia, ya hace tiempo que lo digo, que fuese comprado por dropbox, parecia que se pondrian las pilas, pero tras leer lo que pongo aqui debajo....., no lo uso nunca mais
Mailbox deja al descubierto contactos, adjuntos y mensajes de correo
Mailbox no deja de ser noticia. Después de saber que Dropbox compraba la aplicación y que dejaban de usar el sistema de espera para probar el servicio, hoy nos enteramos de que Mailbox cuenta con un agujero de seguridad gigantesco que permite acceder a la información de los correos electrónicos por cualquier persona con acceso físico a nuestro iPhone.
WhatsApp quedó en entredicho hace tiempo cuando se descubrió que el servicio de mensajería no encriptaba la información ni los mensajes de sus usuarios, siendo fácilmente interceptables con un simple sniffer de red. Ahora, el desarrollador Subhransu Behera ha descrito al popular cliente de correo Mailbox como un agujero de seguridad gigantesco.
La aplicación desarrollada por el hijo de Eddy Cue, y que hace poco fue adquirida por el equipo de Dropbox, permite que cualquiera con acceso a nuestro teléfono pueda extraer los contactos, correos electrónicos o archivos adjuntos.
Un fallo de seguridad tan gordo ya le costó a WhatsApp una salida temporal de la App Store hasta que lo arreglaran, veremos a ver ahora si Mailbox sufre el mismo problema con Apple.
Con una aplicación para acceder al sistema de archivos del iPhone como iExplorer podemos acceder a los documentos y librerías de nuestro dispositivo, y lo mejor es que no hace falta tener hecho el jailbreak para acceder a la información.
Si los datos estuvieran encriptados veríamos archivos sin más que no podríamos abrir, y cuyo contenido sería indescifrable. Sin embargo, con el método de almacenamiento que usa Mailbox es realmente fácil acceder a cualquier información de nuestro correo.
Lo peor es que el propio SDK de iOS ofrece a los desarrolladores herramientas para que éstos puedan proteger la información almacenada en sus aplicaciones, por lo que sorprende que Mailbox no haga uso de estas.
Como tranquilidad, para que accedan a tu información es necesario que consigan tu teléfono físicamente. Además, no creemos que ningún ejecutivo del servicio de inteligencia de ningún país utilice Mailbox para gestionar información confidencial, así que no es demasiado catastrófico este error de seguridad. Si aún así tratas con información confidencial, deja de usar Mailbox durante un tiempo hasta que este fallo quede arreglado.
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias