Cyber ​​Expert sugiere que 5 millones de usuarios de la aplicación Mitron son vulnerables; este es el por qué

3.3 (77%) 39 votes

Escrito por Sneha Saha
El | Nueva Delhi |

Actualizado: 31 de mayo de 2020, 5:03:53 p.m.





Mitron App, Mitron App Security, Mitron App Provacy, Mitron App User Data, Mitron App vs Tiktok Cyber ​​Expert sugiere que 5 millones de usuarios de la aplicación Mitron están en riesgo (Foto Express: Sneha Saha)

Es común que los desarrolladores de aplicaciones compren el código fuente a bajo precio y trabajen en sus propias personalizaciones y mejoras para que una aplicación funcione rápidamente. En un apuro por aprovechar los sentimientos negativos contra TikTok, el creador de Mitron, que quiere ofrecer una alternativa para la plataforma de video corto chino, parece haber realizado los cambios necesarios en el código fuente de TicTic, una estafa de TikTok de la compañía de codificación Qboxus con sede en Pakistán. Un experto cibernético ahora dice que es arriesgado usar la aplicación Mitron en su forma actual.

Satyajit Sinha, investigador de seguridad cibernética en Counterpoint, dijo indianexpress.com: «Usar la aplicación Mitron es arriesgado porque el código fuente no tiene firewall adicional ni seguridad de software. La política de privacidad es débil y puede poner en peligro los datos del usuario a largo plazo».

Irfan Sheikh de Qboxus de Lahore, la compañía que vendió el código fuente a Shivank Agarwal, supuestamente un estudiante de IIT Roorkee, también dijo indianexpress.com que «la aplicación Mitron tiene problemas de privacidad porque el desarrollador de la aplicación no ha subido la política de privacidad». Dijo que no están alentando a sus compradores a que lo pongan para uso público tal como es.

Todos los intentos de contactar a Agarwal no tuvieron éxito. La aplicación Mitron ahora tiene más de 5 millones de descargas con una calificación de 4.7. Curiosamente, el sitio web de Qboxus muestra a Mitron como una de las mejores aplicaciones.

Hace unos días, las afirmaciones de Sheikh Mitron de ser una aplicación «Made in India» habían sido desestimadas. «Esperamos que nuestros clientes usen nuestro código y construyan algo ellos mismos», dijo. El desarrollador de Mitron, agregó Sheikh, tomó el producto exacto, TicTic, cambió el logotipo y lo subió a la tienda. «No hay problema con lo que hizo el desarrollador. Pagó el guión y lo usó, lo cual está bien. Sin embargo, el problema es que la gente lo llama una aplicación hecha en India, lo cual es particularmente cierto porque no han realizado ningún cambio «, dijo Sheikh.

Según Sheikh, Agarwal los contactó para comprar el código fuente de la aplicación TicTic y luego lanzó Mitron en India. Agarwal compró el código por $ 34, alrededor de 2.500 rupias.

“El objetivo principal de nuestra empresa es crear clones con aplicaciones móviles modernas y vendemos el código en Code Canyon. Tenemos clones de Tinder, Badoo también disponible ”, dijo. El jeque dijo: «Mitron usó sus propios servidores, por lo que los datos se almacenan en el servidor Mitron y no tenemos nada que hacer allí».

LEER | Mitron, Roposo a Bolo Indya: Aquí están los tres rivales de TikTok en India

Sinha dijo que el código fuente de Pakistán no representa un problema, pero nunca debe usarse tal como está. Como no hay cambios en los algoritmos, existe la posibilidad de que si Qboxus quiere vender el código fuente a terceros, pueda hacerlo fácilmente y luego acceder a la base de datos de usuarios de Mitron, explicó el experto.

Sinha también advirtió que la compañía también podría liberar código malicioso o malware en una actualización futura, dándoles control directo sobre la aplicación. Continuó diciendo que cualquier aplicación que solicite acceso a la cámara, el micrófono y la ubicación del teléfono está en gran riesgo y proporciona acceso que permite que dichas aplicaciones monitoreen a los usuarios durante todo el día. «No es solo Mitron que cualquier aplicación que pide cámara, ubicación y acceso al micrófono es arriesgada de usar, incluida TikTok», dijo Sinha.

Sheikh respondió que estaba mal creer que Qboxus podría arriesgar millones de dólares en datos. “En términos simples, Qboxus solo vende el código fuente de tendencias o aplicaciones famosas. Qboxus no tiene nada que ver con esta aplicación de comprador después de la compra ”, dijo a indianexpress.com, y agregó que solo se crean y venden plantillas.

«Depende de cada comprador agregar medidas de seguridad de acuerdo con sus requisitos y hacer algunos ajustes adicionales».

Sheikh dijo que si bien su compañía lanzó actualizaciones para sus aplicaciones, era responsabilidad del desarrollador incluirlas en su aplicación o no. “Lanzaremos actualizaciones para corregir errores en la aplicación TicTic. Desde que Agarwal compró la licencia, también recibirá la notificación de código actualizada en su correo electrónico de Codecanyon. Entonces depende de él si quiere transferir esta actualización a Mitron o no. En resumen, una vez que compre la licencia de codecanyon, el comprador recibirá las actualizaciones de forma gratuita de por vida, sin pagar ningún dinero adicional. «

Según Sheikh, Qboxus tiene muchos clientes indios como Follow, Kidstok y Hottocks, disponibles en Google Play Store.

Mientras tanto, Sinha sugirió que Google debería cumplir con una serie de protocolos estrictos antes de incluir una aplicación en Play Store para evitar tales problemas en el futuro.

📣 El Indian Express ahora está en el telegrama. Haga clic aquí para unirse a nuestro canal (@indianexpress) y mantenerse actualizado sobre los últimos titulares

Descargue la aplicación Indian Express para conocer las últimas novedades tecnológicas.

© IE Online Media Services Pvt Ltd.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *