Home Sociedad Las aplicaciones de Android ponen en riesgo los datos de 100 millones...

Las aplicaciones de Android ponen en riesgo los datos de 100 millones de usuarios de Google Play Store

Investigadores de seguridad han descubierto que algunas aplicaciones populares de Android filtraron los datos de más de 100 millones de usuarios después de que los desarrolladores no configuraran correctamente sus servicios de nube de terceros.

La noticia de la filtración generalizada de datos procede de un estudio realizado por el proveedor de inteligencia sobre ciberamenazas Check Point Research (CPR) sobre sólo 23 aplicaciones.

Su investigación reveló todo tipo de datos personales, como correos electrónicos, mensajes de chat, ubicación, contraseñas y fotos, que, según CPR, podrían dar lugar a robos de identidad y fraudes.

La empresa de ciberseguridad afirma que los servicios en la nube, como el almacenamiento en la nube, las bases de datos en la nube, la analítica en la nube y otros similares, se han convertido en una parte inherente al flujo de trabajo de los desarrolladores de aplicaciones móviles, aunque muchos se niegan a seguir las mejores prácticas de seguridad al configurarlos.

“Las soluciones modernas basadas en la nube se han convertido en el nuevo estándar en el mundo del desarrollo de aplicaciones móviles…. Sin embargo, los desarrolladores suelen pasar por alto el aspecto de la seguridad de estos servicios, su configuración y, por supuesto, su contenido”, afirma CPR.

Los expertos señalaron que no les costó mucho esfuerzo acceder a los datos sensibles de las bases de datos en tiempo real de trece aplicaciones para Android, muchas de las cuales han registrado millones de descargas.

Más preocupante es el hecho de que CPR encontró claves para las notificaciones push y el almacenamiento en la nube incrustadas dentro de varias aplicaciones de Android. Si los atacantes maliciosos se hacen con las claves de las notificaciones push de una aplicación, pueden enviar contenido malicioso a través de las notificaciones a los usuarios de la aplicación.

Del mismo modo, fueron capaces de recuperar las claves de almacenamiento en la nube de algunas aplicaciones populares, lo que les permitió ver los detalles que los usuarios de las aplicaciones han confiado a la aplicación.

En su análisis, CPR ha identificado varias aplicaciones, junto con sus fallos de seguridad, aunque añade que se ha puesto en contacto tanto con Google como con los desarrolladores de las aplicaciones antes de compartir sus hallazgos.

Con información de: Europa Press.