Roblox, el videojuego free-to-play ultrapopular entre niños y adolescentes, está acusado de poner en riesgo los datos de más de 100 millones de jugadores. Según una investigación de CyberNews, la aplicación de Android del juego está plagada de vulnerabilidades de seguridad. Los piratas informáticos podrían explotar estas infracciones para recopilar información personal de los jugadores.
En una investigación publicada el 28 de abril de 2021, CyberNews, un famoso medio dedicado a la seguridad informática, acusa abiertamente a Roblox de descuidando la protección de los datos de sus usuarios. El medio afirma haber encontrado muchos puntos de entrada para los piratas informáticos en el código de la aplicación de Android del juego, que tiene más de 100 millones de instalaciones en Play Store.
La investigación descubrió "prácticas de seguridad deficientes", "algoritmos obsoletos" y una vulnerabilidad que amenaza a los teléfonos inteligentes Android que se ejecutan en versiones que van desde Android Kit Kat 4.4 hasta Android Marshmallow 6.0. En última instancia, el 7,5% de los teléfonos en circulación se ven afectados. explotando una vieja falla llamada Janus, los piratas informáticos pueden recopilar la lista de aplicaciones de Android instaladas en un teléfono inteligente y descargar de forma remota versiones falsas (llenas de anuncios fraudulentos e intrusivos) para reemplazarlas. Un malware peligroso llamado Agente Smith explota activamente esta falla para generar ingresos publicitarios.
Roblox asegura que los datos de los jugadores no están en riesgo
Estos diversos problemas de seguridad se ven agravados por el uso de "una base de datos local para almacenar datos de los jugadores". Todos estos factores hacen que Roblox un objetivo para personas malintencionadas buscando dinero fácil. El juego permite a los jugadores comprar y vender artículos virtuales y ganar dinero creando contenido. Al explotar las fallas, un hacker teóricamente podría intentar apoderarse de los fondos almacenados en la base de datos local de Roblox.
Lea también: Acusan a TikTok de recopilar datos de millones de niños
En un comunicado de prensa enviado a varios medios, Roblox rápidamente se acercó a negar las conclusiones de los investigadores. “Tomamos en serio todos los informes e investigamos de inmediato cuando los investigadores se acercaron a nosotros por primera vez en marzo. Nuestra investigación ha determinado que no existe una correlación entre estas afirmaciones y el riesgo real para la privacidad de los datos del usuario. Un reclamo fue inexacto y los otros tres fueron por código inactivo que no se usó en la plataforma Roblox. De todos modos, hemos eliminado el código inactivo como parte de nuestro compromiso con la seguridad de nuestros usuarios”, asegura Roblox.
Fuente: CyberNews