Fallas en los sistemas de autenticación de 23 apps en Android exponen correos electrónicos, mensajes y ubicación de usuarios, entre otros datos.
¿Usas Screen Recorder, iFax o Astro Guru en tu dispositivo Android? ¡Cuidado! Un reporte reciente señala que en aplicaciones de Android hubo exposición de los datos de millones de usuarios a causa de fallas en la seguridad de los sistemas de autenticación basados en la nube.
Investigadores de Check Point descubrieron que 23 aplicaciones móviles, con alto nivel de popularidad, presentaron fallas debido a errores de configuración en los servicios de nube de terceros.
Te puede interesar: Startups británicas impulsarán ecosistema de innovación en México
El detalle es que las apps usan en tiempo real bases de datos que se sincronizan y operan en la nube, además almacenan tu información, así como la configuración de las mismas.
“En un análisis de 23 aplicaciones en Android notamos que diversos desarrolladores usan incorrectamente los servicios de nube de terceros”, explica Check Point. “Esto resulta en exposición de datos no solo de ellos, sino también de los usuarios, lo cuales incluyen correos electrónicos, mensajes de chat, ubicación, contraseñas, fotos, entre otros”.
De todas las apps analizadas, entre ellas Taxi App y Logo Maker, 13 expusieron datos sensibles en entornos de nube inseguros. Entre 10,000 y 10 millones de descargas son lo que promedian estas aplicaciones.
Al momento de hacer la investigación, el equipo de Check Point pudo enviar una simple petición a la base de datos de una de las apps y obtener los mensajes enviados entre conductores y clientes, así como sus nombres, números de teléfono, al igual que las ubicaciones de origen y destino.
Otra de las fallas está relacionada con las claves de notificaciones push, porque se descubrió que, en las apps analizadas, estaban disponibles para ser explotadas. Un ciberdelincuente podría aprovechar esta vulnerabilidad con el fin de enviar alertas falsas a los usuarios. Imagina los problemas que esto podría generarte.
El equipo de Check Point argumentó que estas fallas en la seguridad se deben que a los desarrolladores no cumplen con seguir “las mejores prácticas a la hora configurar e integrar los servicios de nube de terceros en sus aplicaciones”. Si bien ya se les notificó sobre la situación, varios ya mejoraron sus controles.
Lee también: Cuando la inteligencia artificial se convierta en hacker
“Muchos desarrolladores saben que almacenar las claves de los servicios de nube no es correcto”, detalla el informe. “Encontramos ejemplos de unos que intentaron ‘cubrir’ el problema con una solución que en realidad no lo resolvía”. Esto no es exclusivo de Android, también aplicaciones en IOs son afectadas.
Como medida de precaución, es importante que cuentes con software de seguridad que te permite mitigar los riesgos. Por otro lado, reduce tu exposición, ¿necesitas tres o más aplicaciones para lo mismo? Instala solo aquellas que realmente usas.
El riesgo de la exposición de datos a través de aplicaciones, como en el caso de Android, es latente. Con tantas opciones en Google Play resulta básico tener criterio para no descargar apps nada más porque sí.
