Gamers ahora disponen en Latam de SSD más fría
Aplicaciones astrológicas, de fax y taxis, así como de otros servicios muestran vulnerabilidades de Android que han permitido exponer datos de sus usuarios.
En total y según el reporte de Check Point Research, estamos hablando de tres vulnerabilidades de Android presentes en la configuración de al menos 13 aplicaciones que habrían ocasionado la filtración.
Sin embargo, la empresa insistió en que el pronto aviso a Google ha permitido detener la pérdida de datos, incluso antes de emitir la alerta pública.
Cabe destacar, sin embargo, que la investigación de Check Point se inicia por el descubrimiento de datos sensibles filtrados públicamente.
Según la información, unos 100 millones de datos podrían haber quedado expuestos por:
Encontrarse disponibles públicamente en bases de datos en tiempo real en 13 aplicaciones Android.
Las aplicaciones que muestran estas vulnerabilidades de Android cuentan con un número de descargas que oscila entre los 10.000 y los 10 millones.
Estas aplicaciones son relativamente populares ya que el espectro va desde apps astrológicas hasta servicios de taxis.
En tiempo real
La información expuesta por estas vulnerabilidades de Android incluía:
- Correos electrónicos
- Mensajes de chat
- Ubicación
- Contraseñas
- Fotos…
Todos ellos datos que, en manos de ciberdelincuentes, podría dar lugar a fraudes, hurto de identidad y robos de servicios.
La principal causa de este incidente, según el reporte de Check Point Research, puede atribuirse al descuido de la ciberseguridad de los desarrolladores que utilizan servicios de nube para crear apps.
En particular, los investigadores han encontrado vulnerabilidades de Android en funciones propias de aplicaciones como fallas en la configuración de:
- Bases de datos en tiempo real
- Notificaciones push
- Almacenamiento en la nube
El llamado de los especialistas de Check Point a los desarrolladores para evitar estas incidencias es, fundamentalmente, construir buenas prácticas de seguridad, configurando e integrando los servicios en la nube de terceros en sus aplicaciones.
Sin embargo, el aumento de la creación de aplicaciones que podrían tener vulnerabilidades de Android aumentará el abordaje de Google del tema con sus desarrolladores y podría explicar un crecimiento mayor de su propio servicio de nube.
