Estas leyendo
Grave fallo de seguridad en Aplicaciones Destacadas revela decenas de aplicaciones ocultas [Exclusiva]

bug-cortoTras el revuelo montado con la filtración de las versiones Beta de Tuenti decidimos investigar mas el asunto ya que nos extraño mucho esta filtración por que si hay algo que sepamos de Tuenti es su celo por la privacidad y el buen trabajo que hacen para evitar filtraciones de este tipo, lo que no esperábamos es que nuestra “investigación” derivase en el descubrimiento de un importante fallo de seguridad en la aplicación de Nokia “Aplicaciones Destacadas” que permitía el acceso a decenas de aplicaciones ocultas e internas, en apenas 5 minutos logramos acceder a decenas de aplicaciones de Nokia, versiones beta de WhatsApp, Tuenti, Apalabrados, Aplicaciones internas de Nokia marcadas con el mensaje “Nokia Internal Use Only”, aplicaciones internas de Microsoft, etc.

La forma de encontrar estas aplicaciones consistía en realizar una búsqueda, por ejemplo Microsoft y luego desplazarse a “Mas valoradas” donde nos mostraba todo tipo de aplicaciones estuvieran o no ocultas. Muchas de esas aplicaciones no pudimos instalarla ya que nos decía que no estábamos autorizados, pero otras si pudimos y ademas desde el market pudimos descargarlas sin problema.

Nuestra primera intención fue lanzarnos a publicarlo pero imperó el sentido común ya que no sabíamos hasta que punto esto podía implicar una brecha en la seguridad de algunas aplicaciones con el correspondiente perjuicio para muchos desarrolladores e incluso para Nokia y Microsoft, así que nos pusimos en contacto con Microsoft Iberica para notificarles el bug detectado para que pudieran solventarlo y solo entonces publicarlo, puede que esto vaya en contra de nuestra política de ofreceros toda la información disponible pero en este caso creímos que era mas importante la seguridad, no era cuestión de que se empezaran a bajar aplicaciones en beta, no solo por el perjuicio que esto ocasionaría a los desarrolladores sino por que estas beta no siempre son estables y pueden ocasionar serios problemas con la fiabilidad de los terminales ademas de una mala experiencia para el usuario al no estar terminadas.

Relacionado  Retpoline vendrá habilitado en 19H1 para olvidar los efectos de Spectre v2

No sabia Mikel, a quien nuevamente agradecemos el aviso, la tardecita que iba a hacer pasar a la gente de Microsoft Iberica y en la mismísima Redmond, ni l chorro de emails que se han intercambiado este fin de semana entre Madrid y Redmon que nos consta han mantenido muy entretenidos a mucha gente y es que tras mostrarles como reproducir el fallo decidieron eliminar de inmediato la opción de búsqueda dentro de la aplicación “Aplicaciones destacadas” como podréis comprobar si tenéis un Lumia y dar prioridad absoluta a la solución de este grave fallo.

A continuación os dejamos algunas capturas de lo que encontramos en unos pocos minutos.

Y para mayor claridad de lo sucedido os lo mostramos en vídeo a continuación.

Con el anuncio de la posible salida de Tuenti mucho se ha aventurado y asegurado, que si es una beta y la otra definitiva, que si una es Tuenti Messenger y la otra Tuenti Classic, que salen el lunes, que si es solo para Windows Phone 8, o solo para Windows Phone 7, etc. lo cierto es que lo único que ahora mismo podemos confirmar es que, la que algunos habéis podido instalar y que lleva ya meses en el Market es un proyecto que se abandonó, esto significa que si bien es cierto que Tuenti está cerca de sacar su aplicación para WP como prometieron aun no sabemos cuando podrá estar lista, podría ser mañana o dentro de unas semanitas :).

Relacionado  Habilita SandBox para Windows Defender en Windows 10

Por supuesto estuvimos un buen rato cotilleando a la búsqueda de aplicaciones futuras, la primera que buscamos fue Instagram que por desgracia no vimos, hay que tener en cuenta que el no haber encontrado Instagram no indica mas que no están usando el Market para repartir una posible Beta y pueden estar haciéndolo de forma directa como hacen muchos desarrolladores mediante archivo XAP, si encontramos alguna cosilla que iremos desvelando en estos días, como fue el caso de la aplicación Nokia Recycling Info.

Aun seguimos pendientes de este asunto y por supuesto actualizaremos la noticia si hay novedades.

Toda la información la encuentras en nuestro canal de Telegram ¡Siguenos!

Sobre El Autor
Pedro Algar
Pedro Algar
Editor jefe de OneWindows, o al menos lo intento. Hagas lo que hagas, que puedas mirar atrás sin remordimientos.