TecNoticias, tu portal de información

Aquí vamos de nuevo: más de 100 millones de usuarios de casi dos docenas de aplicaciones de Android han expuesto sus datos personales, según una nueva investigación de una empresa de ciberseguridad que dice que descubrió que el problema se debe a la forma en que los desarrolladores hacen un mal uso de los servicios en la nube de terceros.
El equipo de Check Point Research publicó un informe que reveló ejemplos específicos de aplicaciones vulnerables, incluidas aplicaciones móviles de astrología, taxi, grabación de pantalla y fax. Entre otras cosas, CPR encontró datos confidenciales disponibles públicamente de bases de datos en tiempo real conectadas a varias aplicaciones de Android que habían obtenido entre 10,000 y 10 millones de instalaciones. Los datos personales incluían correos electrónicos, mensajes de chat, contraseñas y fotos, entre otras cosas, y CPR también encontró notificaciones push y claves de almacenamiento en la nube integradas en muchas aplicaciones de Android.

La mejor oferta de hoy Prime Day 2022 comenzó temprano para el Fire TV Stick 4K: ¡obtenga uno por solo $ 29.99! Precio de lista: $ 39.99 Precio: $ 29.99 Ahorro: $ 10.00 (25%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Código de cupón: HELLOFTV Disponible en Amazon BGR puede recibir una comisión

“Una base de datos en tiempo real es aquella que funciona con datos en vivo y que cambian constantemente, en lugar de datos persistentes que se almacenan en un disco”, explicó CPR en un correo electrónico sobre los hallazgos. “Los desarrolladores de aplicaciones dependen de bases de datos en tiempo real para almacenar datos en la nube … Si un actor malintencionado obtiene acceso a los datos confidenciales extraídos por CPR, podría conducir a fraude, robo de identidad y deslizamiento de servicio, que está tratando de utilizar la misma combinación de nombre de usuario y contraseña en otros servicios ".
Como puede ver, dado que las aplicaciones móviles se han convertido en una parte tan omnipresente de nuestras vidas, no son solo las aplicaciones las que deben ser seguras. Los desarrolladores también deben dejar de pasar por alto el aspecto de seguridad asociado con los servicios que también forman parte de las aplicaciones móviles, como el almacenamiento en la nube, las bases de datos en tiempo real, el análisis y la gestión de notificaciones.
Ejemplos de aplicaciones de Android que CPR citó en este nuevo informe son Astro Guru, T’Leva y Logo Maker. Se descubrió que T'Leva, una aplicación de taxi, obtuvo 50.000 descargas, mientras que las otras dos, Astro Guru, una aplicación de astrología y Logo Maker, una aplicación de diseño gráfico, alcanzaron los 10 millones de descargas. En cuanto a los datos que encontró CPR que se extrajeron de cada uno de ellos, el informe identificó lo siguiente de cada aplicación:
Astro Guru: nombre, fecha de nacimiento, sexo, ubicación, correo electrónico y detalles de pago
T’Leva: chatea mensajes entre conductores y pasajeros y recupera los nombres completos, números de teléfono y ubicaciones de los usuarios (destino y recogida)
Creador de logotipos: correo electrónico, contraseña, nombre de usuario, ID de usuario
“La mayoría de las aplicaciones que examinamos todavía exponen los datos ahora”, dijo el gerente de investigación móvil de Check Point Software, Aviran Hazum. “La recopilación de datos, especialmente por parte de un actor malintencionado, es muy seria. En última instancia, las víctimas se vuelven vulnerables a muchos vectores de ataque diferentes, como suplantaciones, robo de identidad, phishing y deslizamientos de servicios. Nuestra última investigación arroja luz sobre una realidad inquietante en la que los desarrolladores de aplicaciones ponen en riesgo no solo sus datos, sino también los datos de sus usuarios privados.

"Al no seguir las mejores prácticas al configurar e integrar servicios en la nube de terceros en aplicaciones, decenas de millones de datos privados de usuarios han quedado expuestos".
Vale la pena leer el informe completo aquí. “Esta mala configuración de las bases de datos en tiempo real no es nueva”, continúa, “pero para nuestra sorpresa, el alcance del problema es todavía demasiado amplio y afecta a millones de usuarios. Todo lo que nuestros investigadores tuvieron que hacer fue intentar acceder a los datos. No había nada que impidiera que se procesara el acceso no autorizado ".
La mejor oferta de hoy ¡Los AirPods Pro vuelven a estar disponibles al precio más bajo de Amazon de 2022! Precio de lista: $ 249.00 Precio: $ 197.00 Ahorro: $ 52.00 (21%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Fuente: BGR