La industria del software móvil no es ajena a las filtraciones a gran escala. Un juego de rol popular en Google Play Store Guidus acaba de filtrar datos sobre una tonelada de su considerable base de usuarios. Esta filtración, según Cybernews, era evitable y podría haber sido mucho peor.
Guidus no es exactamente Genshin Impact, pero fue capaz de obtener una base de usuarios decente. La aplicación tiene más de 100.000 descargas y la calificación de 4,2 estrellas es la guinda del pastel. Es un juego de rol pixelado de aspecto agradable con una jugabilidad sólida. Mirándolo, podemos decir que la aplicación es legítima, entonces, ¿qué pasa con la filtración?
Guidus permitió que se filtraran los datos de los jugadores
Al principio, la situación parece peor de lo que parece. en realidad lo es, pero aún necesita ser resaltado. Según la fuente, los desarrolladores, Izzle, codificaron datos confidenciales en el lado del cliente de la aplicación. Esto significaba que estos datos eran accesibles para casi cualquier persona.
En la escala de datos filtrados, esta información no estaba nada mal. La información a la que la gente podía acceder pertenecía al progreso del jugador. Esto incluye su moneda en la aplicación y su progreso en el juego. Si un mal actor tuviera acceso a esa información, podría borrar esos datos y hacer que un jugador perdiera su progreso. Eso es frustrante en sí mismo, pero empeora.
Los desarrolladores también dejaron claves codificadas en el extremo del cliente de la aplicación. El equipo de investigación de Cybernews dijo que”Codificar datos confidenciales en el lado del cliente de una aplicación de Android es una mala idea… En la mayoría de los casos, se puede acceder fácilmente a ellos mediante ingeniería inversa”. Si un mal actor accede a esas claves, es posible que pueda obtener datos aún más confidenciales sobre un jugador.
Se le dijo a Izzle que Guidus filtró los datos, pero la compañía aún tiene que solucionar el problema.. Tendremos que esperar para ver si la compañía lanza algún tipo de parche.