Presenta una vulnerabilidad que expone información sensible.

La app de Trump puede dejar al descubierto datos de sus usuarios

43
La app de Donald Trump tiene una vulnerabilidad

La aplicación para móviles de la campaña presidencial del mandatario estadounidense Donald Trump presenta una vulnerabilidad que expone información sensible al carecer de un protocolo de seguridad más estricto, como ha descubierto el equipo de investigación de seguridad de la compañía Website Planet.

La vulnerabilidad de ‘Official Trump 2020 App’, que ha sido hallada por los analistas de ciberseguridad Noam Rotem y Ran Locar, revela claves y secretos, como nombres de usuario y contraseñas, que dan acceso a diferentes partes de la ‘app’, como su API de Twitter.

A pesar de que dichas claves permiten el acceso a varias partes de la aplicación móvil, los investigadores de Website Planet – perteneciente a vpnMentor – han afirmado que a través de la vulnerabilidad las cuentas de usuario permanecen inaccesibles.

“No tratamos de acceder a ninguna cuenta de usuario en la aplicación, ya que consideramos que la vulnerabilidad inicial era suficiente para alertar a la campaña de Trump”, señala el informe al que ha tenido acceso Europa Press.

Según Rotem y Locar, un atacante necesitaría dos claves adicionales, que no quedan expuestas con la vulnerabilidad, para poder acceder a la cuenta de cualquier usuario, incluida la del propio presidente.

Sin embargo, los analistas indican que un ‘hacker’ podría utilizar las claves expuestas para hacerse pasar por la aplicación o incluso cosas peores, como acceder a los datos de los usuarios de la ‘app’. “Si los ‘hackers’ explotan las claves expuestas, puede afectar a todas las personas que autorizaron la aplicación en sus cuentas”, ha indicado un portavoz de Website Planet.

Los descubridores de la vulnerabilidad se pusieron en contacto con el equipo del presidente

‘Official Trump 2020 App’ está disponible tanto para el sistema operativo Android como para iOS, y la versión de Android cuenta ya con más de 100.000 descargas.

Entre las claves expuestas por la vulnerabilidad de la aplicación se encuentran claves de Twitter, de aplicaciones de Google, Google Maps y branch.io.

La compañía ha recalcado que este tipo de vulnerabilidades “se pueden evitar fácilmente” implementando prácticas de seguridad más fuertes como, por ejemplo, “si el equipo de desarrollo de la aplicación hubiera seguido protocolos más estrictos”, ha advertido.

Asimismo, Website Planet ha asegurado que al descubrir la vulnerabilidad y el potencial daño que podría causar, se pusieron en contacto con el equipo del presidente norteamericano y compartieron los detalles de la vulnerabilidad de la ‘app’.

La aplicación de campaña de Trump se lanzó en abril como una alternativa, después de las tensiones del mandatario con la red social Twitter, que incluyó una verificación de hechos en dos mensajes del presidente, tras el parón temporal de los mítines, ampliamente populares desde 2016, por la pandemia del coronavirus.

‘Official Trump 2020 App’ permite que los usuarios reciban las últimas noticias sobre la campaña de reelección del presidente, que se registren para acudir a los mítines de Trump, para votar y saber las fechas en las que el mandatario visitará una zona cercana a su residencia.