Novedades

Las aplicaciones populares de Android en Google Play Store revelan los datos privados de millones de usuarios; la descarga es bajo su propio riesgo

Los investigadores de ciberseguridad han descubierto 13 aplicaciones de Android que podrían exponer a más de 100 millones de usuarios y desarrolladores de teléfonos inteligentes a ataques maliciosos al exponer su información privada.

Check Point Research (CPR), los investigadores encontraron que los servicios de Android tenían una serie de conceptos erróneos sobre los servicios en la nube de terceros que hacían que los datos públicos estuvieran disponibles públicamente, incluidos Correo electrónico, mensajería de aplicaciones de mensajería de texto, ubicación, contraseña y fotos.

Según el informe, los desarrolladores de aplicaciones móviles no revelaron intencionalmente estos datos. Sin embargo, si la información está disponible para los piratas informáticos, la información privada se puede utilizar para ataques maliciosos.

CPR descubrió que el problema radica en los desarrolladores de aplicaciones. Al no seguir las mejores prácticas para configurar e integrar servicios en la nube de terceros en sus aplicaciones, los desarrolladores han revelado no solo los datos privados de millones de usuarios, sino también los suyos.

Uno de los principales problemas surgió por la mala configuración de una base de datos en tiempo real que se puede utilizar para almacenar datos en una nube. Sin autenticación, toda la información privada almacenada era fácilmente accesible. De hecho, los investigadores de CPR no necesitaron hacer mucho para acceder a los datos porque nada les impedía hacerlo.

Aplicaciones de Android configuradas incorrectamente

Esta falta de coincidencia de la base de datos en tiempo real se encontró en una popular aplicación de astrología en Google Play Store con más de 10 millones de descargas llamada “Astro Guru”.

Los usuarios tenían que ingresar su nombre, fecha de nacimiento, género, ubicación, dirección de correo electrónico y detalles de pago para obtener una predicción del horóscopo. Esto significa que se ha revelado la información privada anterior.

CPR obtuvo una aplicación de taxi descargable de 50.000 llamada “T’Leva” que almacenaba datos en tiempo real. Esto permitió a los investigadores y atacantes potenciales ver los mensajes de chat entre conductores y pasajeros y obtener el nombre de usuario completo, los números de teléfono y el destino y la ubicación de la elección. Habla sobre el miedo.

El almacenamiento en la nube también era un riesgo para la seguridad. La aplicación “Screen Recorder” con 10 millones de descargas guardará las grabaciones en un servicio en la nube. “Proteger las contraseñas privadas de los usuarios en el mismo servicio en la nube donde se almacenan los registros puede tener consecuencias catastróficas para los desarrolladores”, dijo CPR.

Después de analizar los archivos de la aplicación, los investigadores pudieron encontrar las claves que podían usar para acceder a los registros del archivo.

También hay una aplicación “iFax” que tenía los mismos problemas y podría permitir a los piratas informáticos acceder a los documentos de más de 500.000 usuarios. CPR también menciona una aplicación “Logo Maker” que les permite acceder a un nombre de usuario, dirección de correo electrónico y contraseña de usuario.

El informe no menciona todos los datos que revelan las aplicaciones. “Algunas aplicaciones han cambiado su configuración”. Los desarrolladores de la aplicación han sido notificados de los problemas. Para obtener más información, consulte la publicación completa sobre RCP.

Si desea estar protegido en línea y ocultar su información privada, desea saber qué es una VPN y por qué debería usar una.

Publicaciones Similares