Lyka, una aplicación móvil de reciente aparición, se ha convertido en objeto de preocupación para los usuarios e incluso para la comunidad de la ciberseguridad. Esta es una plataforma que permite recolectar objetos y que promete a los usuarios pagar unos $0.02 USD por cada “joya” que encuentren y que ya está siendo usada por usuarios de todo el mundo, incluyendo celebridades e “influencers”. Algunas tiendas incluso aceptan créditos obtenidos en la app.
Ryan Baird, desarrollador de la aplicación, afirma que Lyka puede resultar benéfica tanto para usuarios como para compañías. No obstante, a través de Reddit, un usuario explicó los peligros de esta controvertida aplicación en particular; el desarrollador detalló la forma en que los indicadores “naranja” y “verde” que se muestran en la barra de estado del iPhone o iPad, son indicadores de la actividad sospechosa relacionada con Lyka.
El usuario menciona que al utilizar esta aplicación era posible acceder a las imágenes de la cámara de los dispositivos afectados, aunque se menciona que la aplicación no cuenta con descripción de los permisos que solicita esta aplicación: “Lo peor de la situación es que estos indicadores de color están disponibles solo para los usuarios de iOS 14, por lo que ningún usuario de versiones anteriores puede detectar esta actividad maliciosa”, menciona el usuario de Reddit.
Además del presunto acceso a la cámara y galería de los usuarios, la publicación de Reddit enlista otras interrogantes sobre el uso de Lyka, incluyendo:
- Lyka recolecta demasiada información sobre el usuario, incluyendo dirección email, nombre completo, número de teléfono, fecha de nacimiento, entre otros datos. En caso de negarse a entregar esta información, la plataforma impide el registro de los usuarios
- La aplicación también registra detalles de las actividades de los usuarios dentro de la plataforma que incluyen elementos que les gustaron, transacciones, entre otras
- La función Lyka Moments está “parcialmente basada” en la detección de rostros de los dispositivos. Esto implica que Lyka acceda a la cámara del dispositivo. No obstante, los desarrolladores afirman que las imágenes no son enviadas a los servidores de la app
Otro usuario añadió que parte de los datos personales almacenados por Lyka podrían verse comprometidos con facilidad, lo que representa una preocupación severa para muchos usuarios que, en un inicio, no se detienen a pensar en las desventajas que pueden traer las aplicaciones populares.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.