¿Qué tan privadas son las aplicaciones de Android?? Investigadores de seguridad descubiertos 23 aplicaciones móviles que filtran los datos personales de sus usuarios, y hacerlo público en Internet abierto.
Según una nueva investigación de Check Point, mensajes de chat, mensajes de correo electrónico, ubicaciones, contraseñas, fotos, y otros datos personales asociados con varios Android apps cualquier persona con conexión a Internet puede acceder. Desafortunadamente, solo una pequeña cantidad de dichas aplicaciones cambiaron su configuración de privacidad después de que la empresa se puso en contacto con ellas.
"Después de examinar 23 aplicaciones Android, Check Point Research notó que los desarrolladores de aplicaciones móviles potencialmente expusieron los datos personales de más de 100 millones de usuarios a través de una variedad de configuraciones incorrectas de servicios en la nube de terceros. Datos personales incluidos correos electrónicos, mensajes de chat, ubicación, contraseñas y fotos, cual, en manos de actores malintencionados podría conducir a fraude, robo de identidad y deslizamientos de servicio,"La investigación reveló.
Cabe señalar que se puede acceder a los datos desde bases de datos en tiempo real en 13 del 23 aplicaciones, descargado desde 10,000 a 10 millones de veces. Las aplicaciones trataban sobre temas como la astrología., servicios de taxi, creadores de logotipos, y grabación de pantalla. En el caso de una aplicación de taxi, llamado T’Leva, los investigadores pudieron acceder a los mensajes entre conductores y pasajeros, así como datos de ubicación y detalles personales como nombres completos y números de teléfono. Esto se puede hacer simplemente enviando una solicitud a la base de datos..
Además, los investigadores descubrieron claves de almacenamiento en la nube y notificaciones push integradas en varias aplicaciones, poner los recursos internos de los desarrolladores, incluidos los mecanismos de actualización y el almacenamiento, en riesgo.
Bases de datos en tiempo real y soluciones basadas en la nube: Una responsabilidad
En el fondo del problema están las soluciones modernas basadas en la nube que se han convertido en el nuevo estándar en el mundo del desarrollo de aplicaciones móviles.. "Servicios como el almacenamiento en la nube, bases de datos en tiempo real, gestión de notificaciones, analítica, y muchos más están a un clic de distancia de integrarse en las aplicaciones.. Sin embargo,, los desarrolladores a menudo pasan por alto el aspecto de seguridad de estos servicios, su configuración, y por supuesto, su contenido,"Check Point dijo.
Más específicamente, las bases de datos en tiempo real pueden convertirse en una responsabilidad, si no está configurado correctamente. Estas bases de datos permiten a los desarrolladores almacenar datos en la nube., sincronizándolo en tiempo real con cada cliente conectado. Sin embargo, si la base de datos no tiene una función básica como la autenticación, la privacidad se pone en peligro.
Desafortunadamente, el problema con las bases de datos en tiempo real no es nuevo, y es un problema muy común que afecta a millones de usuarios.. En términos de 23 aplicaciones analizadas por Check Point, "No había nada en el lugar para evitar que ocurriera el acceso no autorizado".
Durante su investigación, el equipo recuperó mucha información confidencial, como direcciones de correo electrónico, contraseñas, chats privados, ubicación del dispositivo, identificadores de usuario, etc.
¿Cuál podría ser el resultado de la exposición de estos datos?? Si los actores de amenazas obtienen acceso a dichos datos, podrían realizar deslizamientos de servicio, el robo de identidad, Y varios tipos de fraude.
Aplicaciones en la nube abusadas por piratas informáticos
Otro informe reciente, por Proofpoint, revelado el peligro de la creciente adopción de herramientas de colaboración en la nube en organizaciones. Ha habido una aceleración en los actores de amenazas que explotan la infraestructura en la nube de Microsoft y Google para alojar y enviar mensajes maliciosos.. Las aplicaciones abusadas en los ataques incluyen Office 365, Azur, Un paseo, SharePoint, G-Suite, y Firebase.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: