La firma de seguridad informática Kaspersky Lab presentó esta semana un estudio en donde aseguran que algunas aplicaciones móviles de citas exponen los datos personales de sus usuarios al usar versiones inseguras de kits de desarrollo de software (SDK, por sus siglas en inglés).
Los SDK permiten integrar publicidad en este tipo de aplicaciones, recopilando información de los usuarios para mostrar los anuncios que parezcan más relevantes para ellos, aunque existen versiones que puede afectar la seguridad de las plataformas que los usan.
De acuerdo al informe presentado en la Conferencia RSA en San Francisco, los investigadores de la firma analizaron una serie de aplicaciones de citas populares, descubriendo que en algunas transmiten los datos de sus usuarios a través del protocolo HTTP (sin encriptación), debido al uso de SDKs inseguros.
Entre la información transmitida se encuentran nombres, edades, géneros, ingresos de los usuarios, números de teléfono, direcciones de correo electrónico, así como información del dispositivo y su ubicación GPS.
Kaspersky no ofreció los nombres de las aplicaciones en cuestión, pero aseguran que entre las plataformas involucradas cuentan con millones de instalaciones en todo el mundo.