Otro informe ha revelado los peligros de las aplicaciones no seguras. 23 aplicaciones de Android diferentes están exponiendo colectivamente datos de más de 100 millones de personas.
Un estudio reciente ha revelado que múltiples aplicaciones de Android están exponiendo información personal para millones de usuarios. Esto incluye direcciones de correo electrónico, contraseñas, ubicación del usuario y más, todo porque ciertos desarrolladores no han asegurado adecuadamente las funciones en la nube de sus aplicaciones.
Las aplicaciones inseguras para teléfonos inteligentes no son nada nuevo en 2021. Con millones de aplicaciones disponibles tanto para App Store como para Google Play, tiene sentido que algunas de ellas no estén respaldadas por los estándares de seguridad adecuados. El pasado mes de marzo, por ejemplo, se descubrió que alrededor de 20.000 aplicaciones de Android e iOS almacenaban datos en servicios en la nube sin las funciones de seguridad necesarias para protegerlos, lo que hace que sea increíblemente fácil para un mal actor tener en sus manos contraseñas, fotos de perfil, y mucho más.
Ahora, un nuevo informe de Investigación de Check Point ha encontrado más aplicaciones en una situación similar. Resucitación cardiopulmonar identificaron un total de 23 aplicaciones de Android y, cuando se combinan, están exponiendo potencialmente esos datos para más de 100 millones de personas. No todas las aplicaciones se llaman por su nombre, aunque las que se mencionan son Astro Guru (una aplicación de astrología / horóscopo), un creador de logotipos gratuito y una aplicación de grabación de pantalla. En todas estas aplicaciones, los datos vulnerables incluyen todo, desde números de teléfono, nombres, direcciones de correo electrónico, contraseñas, información de ubicación, imágenes cargadas y más.
Cómo estas aplicaciones de Android exponen la información del usuario
Resucitación cardiopulmonar descubrió que estas aplicaciones de Android exponen la información del usuario de diferentes maneras, la primera de las cuales tiene que ver con la forma en que usan los servicios en la nube de terceros. Estos servicios en la nube se utilizan a menudo para crear bases de datos en tiempo real que permiten a los desarrolladores mantener fácilmente sus aplicaciones actualizadas y sincronizadas entre ellos y los usuarios. Las bases de datos como esta son fundamentales para la mayoría de las aplicaciones en la actualidad, pero si no siguen las mejores prácticas para proteger lo que se almacena en ellas, esa información está disponible para cualquiera que sepa cómo buscarla. Algunos de los datos también están expuestos debido a que los servicios en la nube se utilizan para almacenar datos de usuarios. En el caso de la aplicación de grabación de pantalla, los usuarios pueden grabar / capturar una captura de pantalla de su teléfono inteligente y acceder a esos archivos a través de la función de nube de la aplicación. Eso suena bastante inofensivo por sí solo, pero Resucitación cardiopulmonar dice que pudo acceder fácilmente a las claves de seguridad que “conceder acceso a cada grabación almacenada”.
Si bien es posible que los desarrolladores no estén haciendo nada malicioso con la información que están recopilando, el hecho de que aparentemente se pueda acceder a ella en cualquier momento es donde reside el peligro real. Todo lo que se necesita es que una persona con los conocimientos necesarios para encontrar una de estas aplicaciones vulnerables, acceder a todos los datos del usuario y luego hacer con ella como mejor le parezca. Una situación como esta no es necesariamente nueva en 2021, pero sirve como un buen recordatorio para ser inteligente sobre qué aplicaciones son seguras para descargar y cuáles deben evitarse.
Si alguien se encuentra con una aplicación o un juego aleatorio, probablemente sea mejor evitar descargarlo por precaución. Además, si alguien usa una de estas aplicaciones y tiene una contraseña expuesta, el uso de contraseñas únicas para cada inicio de sesión en línea puede garantizar que una contraseña filtrada no le dé al pirata informático acceso a una cuenta bancaria, aplicación de inversión u otra cosa. Las aplicaciones que carecen de funciones de seguridad no desaparecerán pronto. Sin embargo, al practicar el buen sentido común en línea, es relativamente fácil evitar encontrarse en una situación en la que hay tanta información personal en juego.
Fuente: Investigación de Check Point