Detectado un fallo de seguridad en algunos juegos de Sonic

La compañía de seguridad Pradeo ha detectado recientemente que varios juegos para móviles publicados por la compañía SEGA envían información de la geolocalización, datos de la red móvil y de los dispositivos a once servidores diferentes, de los cuales tres no se encuentran certificados y pueden suponer una amenaza.

Según ha informado hoy el Instituto Nacional de Ciberseguridad (INCIBE) por medio de un comunicado, Pradeo señala en su blog que los juegos afectados son Sonic Dash, Sonic the Hedgehog, Classic, y Sonic Dash 2: Sonic Boom.
El INCIBE aconseja a aquellos usuarios que hayan descargado en sus dispositivos móviles Android alguna de las tres aplicaciones afectadas que, por el momento, la única forma de impedir que se filtren los datos es desinstalar la aplicación hasta que SEGA solucione estos problemas lanzando una actualización de seguridad de las apps afectadas.

Las aplicaciones afectadas por este problema solicitan diversos permisos a la hora de instalarlas con el fin de recolectar información de los usuarios para mejorar la experiencia del usuario.

En concreto, solicitan datos de la geolocalización de los usuarios, datos de la red móvil (como el proveedor de servicios y el tipo de red) y datos del dispositivo en el que se instaló la aplicación, como fabricante, modelo, nivel de batería o versión del sistema operativo.

Sobre el autor