Aplicaciones de Android que exponen datos personales de millones: lo que necesita saber
Un estudio reciente ha revelado que múltiples Androide las aplicaciones son exponer información personal para millones de usuarios. Esto incluye direcciones de correo electrónico, contraseñas, ubicación del usuario y más, todo porque ciertos desarrolladores no han asegurado adecuadamente las funciones en la nube de sus aplicaciones.
Las aplicaciones inseguras para teléfonos inteligentes no son nada nuevo en 2021. Con millones de aplicaciones disponibles tanto para App Store como para Google Play, tiene sentido que algunas de ellas no estén respaldadas por los estándares de seguridad adecuados. El pasado mes de marzo, por ejemplo, se descubrió que alrededor de 20.000 aplicaciones de Android e iOS almacenaban datos en servicios en la nube sin necesidad características de seguridad para protegerlo, lo que hace que sea increíblemente fácil para un mal actor tener en sus manos contraseñas, imágenes de perfil y mucho más. más.
Ahora, un nuevo informe de Investigación de Check Pointha encontrado más aplicaciones en una situación similar.
Cómo estas aplicaciones de Android exponen la información del usuario
Resucitación cardiopulmonar descubrió que estas aplicaciones de Android exponen la información del usuario de diferentes maneras, la primera de las cuales tiene que ver con la forma en que usan los servicios en la nube de terceros. Estos servicios en la nube se utilizan a menudo para crear bases de datos en tiempo real que permiten a los desarrolladores mantener fácilmente sus aplicaciones actualizadas y sincronizadas entre ellos y los usuarios. Bases de datos como esta son fundamentales para la mayoría de las aplicaciones de hoy, pero si no siguen las mejores prácticas para proteger lo que tienen almacenado, esa información está disponible para cualquiera que sepa cómo buscarla. Algunos de los datos también están expuestos debido a que los servicios en la nube se utilizan para almacenar datos de usuarios. En el caso de la aplicación de grabación de pantalla, los usuarios pueden grabar / hacer una captura de pantalla de su teléfono inteligente y acceder a esos archivos a través de la función en la nube de la aplicación. Eso suena bastante inofensivo por sí solo, pero Resucitación cardiopulmonar dice que pudo acceder fácilmente a las claves de seguridad que "conceder acceso a cada grabación almacenada".
Si bien es posible que los desarrolladores no estén haciendo nada malicioso con la información que están recopilando, el hecho de que aparentemente se pueda acceder a ella en cualquier momento es donde yace el peligro real. Todo lo que se necesita es que una persona con los conocimientos necesarios para encontrar una de estas aplicaciones vulnerables, acceder a todos los datos del usuario y luego hacer con ella como mejor le parezca. Una situación como esta no es necesariamente nueva en 2021, pero sirve como un buen recordatorio para ser inteligente sobre qué aplicaciones son seguras para descargar y cuáles deben evitarse.
Si alguien se encuentra con una aplicación o un juego aleatorio, probablemente sea mejor evitar descargarlo por precaución. Además, si alguien usa una de estas aplicaciones y tiene una contraseña expuesta, usando contraseñas únicas para cada inicio de sesión en línea puede garantizar que una contraseña filtrada no le dé a un pirata informático acceso a una cuenta bancaria, una aplicación de inversión u otra cosa. Las aplicaciones que carecen de funciones de seguridad no desaparecerán pronto. Sin embargo, al practicar el buen sentido común en línea, es relativamente fácil evitar encontrarse en una situación en la que hay tanta información personal en juego.
Fuente: Investigación de Check Point
Kevin Feige acaba de retomar su propio gran plan de MCU
Sobre el Autor