La cartera “inhackeable” de McAfee no es tan segura. Instalaron DOOM en ella.
La empresa ganó incluso un premio Pwnie a la peor respuesta empresarial.
La empresa apadrinada por John McAfee para crear una cartera de criptomonedas “inhackeable” no para de dar verguenza. Primeramente fue rooteada a la semana de haber salido a la venta, y ahora un joven investigador ha ido un paso más allá instalando aplicaciones de terceros en él. Concretamente el juego Classic DOOM.
McAfee defendió a su empresa en su día asegurando que rootear no es lo mismo que hackear, algo que ya le ha valido una nominación de los premios de seguridad Pwnie a la peor respuesta empresarial. Habiendo instalado un juego en el dispositivo, lo que queda claro es que no tiene las medidas de seguridad necesarias para impedir que se instalen otras aplicaciones maliciosas como keyloggers que pudieran vulnerar la seguridad de sus usuarios.
La empresa se llama Bitfi, y está intentando comercializar una cartera de criptomonedas física que cuesta 200 dólares, y que te puedes llevar siempre contigo para tener siempre contigo las criptomonedas y todas las claves. Sin embargo, en sólo una semana la seguridad del software quedó en entredicho cuando consiguieron instalarlo en un ordenador, y ahora es el propio dispositivo el que ha quedado en evidencia al haber conseguido instalar y utilizar una aplicación.
¿Y por qué es esto importante? Pues porque para instalar y jugar a un juego como este hace falta que el dispositivo te conceda varios permisos. Por ejemplo, necesitas instalar y realizar una ejecución arbitraria de código, leer y escribir sobre la memoria RAM, o tener acceso al control de la pantalla táctil.
Lo que queda claro es que a la empresa apadrinada por McAfee les está saliendo muy caro el fanfarronear de haber conseguido una solución a prueba de vulnerabilidades. Difícilmente hay soluciones inhackeables, y si acompañas esta afirmación de una excesiva recompensa de 250.000 dólares con la que dar una imagen de seguridad, tienes bastantes papeletas para quedar en mal lugar en cuanto la comunidad empieza a revisarlo todo.
Agregar un comentario