La app 'Camera360 Ultimate' puede dejar a la vista tus fotos privadas

La Oficina de Seguridad del Internauta (OSI) de INCIBE avisa de la existencia de un fallo de seguridad en la app para dispositivos móviles Android “Camera360 Ultimate”, que se utiliza para editar fotografías en el móvil. Afecta a las versiones 6.2. y las anteriores 6.1., 6.1.2 y 6.1.1. Hasta que los desarrolladores no publiquen una actualización parcheada, no podrá resolverse.

El fallo reside en que cuando el usuario accede a su álbum de ‘Camera 360’ en la nube, su móvil no se comunica con ésta de forma segura (encriptada, HTTPS) sino que los datos de autenticación del usuario (su contraseña) viajan de forma desprotegida desde el móvil hasta la nube (HTTP).

Esta desprotección de la contraseña facilita que cualquier ciberdelincuente pueda utilizar herramientas para robarla y acceder a las imágenes privadas que el usuario tiene en su álbum. Por eso, la OSI recomienda no hacer uso de la aplicación y desinstalarla del dispositivo si ya no se está utilizando. Si no se desinstala, la opción más viable es no almacenar en la nube (servicio cloud) imágenes de ningún tipo, pero especialmente aquellas que pudieran poner en riesgo la privacidad.

Además, como normal general es preferible no conectarse a aplicaciones móviles si estamos conectados a una WIFI no segura o desconocida. También es recomendable, cuando se descarga cualquier aplicación, comprobar siempre las referencias de otros usuarios y la procedencia del proveedor y los desarrolladores.