{"id":209822,"date":"2022-06-24T13:10:00","date_gmt":"2022-06-24T10:10:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=209822"},"modified":"2022-04-07T11:40:49","modified_gmt":"2022-04-07T08:40:49","slug":"las-aplicaciones-privadas-compartidas-en-la-galeria-de-fitbit-no-se-analizan-en-busca-de-codigo-malicioso","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/es\/las-aplicaciones-privadas-compartidas-en-la-galeria-de-fitbit-no-se-analizan-en-busca-de-codigo-malicioso\/","title":{"rendered":"Las aplicaciones privadas compartidas en la galer\u00eda de Fitbit no se analizan en busca de c\u00f3digo malicioso"},"content":{"rendered":"

Fitbit Gallery<\/a> es una ventanilla \u00fanica para aplicaciones Fitbit aprobadas, como Spotify<\/a> o Starbucks Card<\/a>. Y aunque Fitbit escanea manualmente todas las aplicaciones de la Galer\u00eda publicadas en busca de malware, las aplicaciones "privadas" que se pueden compartir no reciben el mismo tratamiento. Si alguien te env\u00eda un correo electr\u00f3nico con un enlace de descarga para una aplicaci\u00f3n de Fitbit, \u00a1ign\u00f3ralo!<\/p>\n

Fitbit permite a los desarrolladores cargar aplicaciones "privadas" en la Galer\u00eda para ayudar en las pruebas. Desafortunadamente, cualquier persona con un enlace de descarga puede instalar una aplicaci\u00f3n privada. Los malos actores pueden compartir un enlace de descarga privado para propagar malware de recopilaci\u00f3n de datos<\/a>, una amenaza identificada por Kevin Breen y publicitada por BleepingComputer<\/a>.<\/p>\n

Kevin Breen, director de investigaci\u00f3n de amenazas en Immersive Labs<\/a>, subi\u00f3 con \u00e9xito una aplicaci\u00f3n privada maliciosa a la Galer\u00eda y la us\u00f3 para robar datos de ubicaci\u00f3n GPS, frecuencia card\u00edaca, altura y edad de los dispositivos de prueba. En Android, la aplicaci\u00f3n maliciosa tambi\u00e9n podr\u00eda leer cualquier calendario conectado a Fitbit. Breen incluso podr\u00eda configurar la aplicaci\u00f3n para escanear y acceder a herramientas de red como enrutadores y cortafuegos, gracias a la API de recuperaci\u00f3n de Fitbit.<\/p>\n

Afortunadamente, Kevin Breen envi\u00f3 su investigaci\u00f3n a la empresa Fitbit, que respondi\u00f3 agregando advertencias a las descargas de aplicaciones privadas. Fitbit tambi\u00e9n planea excluir los permisos de aplicaciones privadas de forma predeterminada, dando a los usuarios la opci\u00f3n de proporcionar acceso manualmente a su edad, contactos y otra informaci\u00f3n. Como siempre, Fitbit analiza las aplicaciones de la Galer\u00eda en busca de c\u00f3digos maliciosos antes de que se publiquen en la p\u00e1gina p\u00fablica de la Galer\u00eda.<\/p>\n

Fuente: Kevin Breen v\u00eda BleepingComputer<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Fitbit Gallery es una ventanilla \u00fanica para aplicaciones Fitbit aprobadas, como Spotify o Starbucks Card. Y aunque Fitbit escanea manualmente todas las aplicaciones de la Galer\u00eda publicadas en busca de malware, las aplicaciones \u00abprivadas\u00bb que se pueden compartir no reciben el mismo tratamiento. Si alguien te env\u00eda un correo electr\u00f3nico con un enlace de descarga para una aplicaci\u00f3n de Fitbit, \u00a1ign\u00f3ralo!<\/p>\n","protected":false},"author":1,"featured_media":180526,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-209822","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts\/209822","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/comments?post=209822"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts\/209822\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/media\/180526"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/media?parent=209822"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/categories?post=209822"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/tags?post=209822"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}