Más aplicaciones de iPhone y Android que filtran datos de usuario: lo que necesita saber
Según un nuevo informe de la empresa de seguridad móvil Zimperium, miles de Androide y iOS aplicaciones son activamente dejar los datos del usuario inseguros y fácilmente disponible para que los malos actores lo manipulen. La seguridad digital es algo que se vuelve cada vez más importante con cada día que pasa, especialmente porque la vida de las personas se maneja cada vez más desde sus teléfonos. Desde el trabajo remoto, la educación en línea o prácticamente cualquier otra cosa, gran parte de esto se puede (y se hace) desde aplicaciones móviles en teléfonos inteligentes.
Apple y Google han dado grandes pasos en los últimos años para hacer que sus respectivas plataformas móviles sean tan seguras como puede ser, y en lo que respecta a las cosas que Apple y Google pueden controlar, ambas empresas han realizado considerables Progreso. iOS 14 agregó indicadores visuales cada vez que una aplicación usa el micrófono o la cámara en el teléfono de alguien, Android 11 permite a los usuarios otorgar permisos a las aplicaciones una sola vez, y nuevas características como esta se están implementando regularmente adicional. Desafortunadamente, existen algunos problemas de seguridad.
Zimperiumrecientemente realizó una prueba de más de 1.3 millones de aplicaciones en Android e iOS, buscando "configuraciones de nube no seguras". De los 1,3 millones de aplicaciones que se probaron, Zimperium descubrió que 84,000 aplicaciones de Android y 47,000 aplicaciones de iOS estaban usando servicios de nube pública en lugar de operar sus propios servidores independientes. De esas aplicaciones que utilizan servicios de nube pública, se encontró que 11,877 aplicaciones de Android y 6,608 aplicaciones de iOS tenían información confidencial del usuario fácilmente expuesta, incluidas cosas como contraseñas, imágenes de perfil, información médica, y más.
Por qué está ocurriendo esta fuga y qué puede hacer
Estos servicios de nube pública incluyen cosas como Amazon Web Services, Google Cloud y Microsoft Azure. Son considerablemente más fáciles de usar para los desarrolladores en lugar de crear sus propias soluciones en la nube, pero desarrolladores de aplicaciones que los utilizan necesitan asegurarse de que los datos que están almacenando estén debidamente protegidos. Si esto no se hace, Zimperium señala que los desarrolladores de aplicaciones "potencialmente permitir que cualquiera acceda y, en algunos casos, incluso altere los datos". En el caso de las 11,877 aplicaciones de Android y las 6,608 aplicaciones de iOS, eso es exactamente lo que sucedió.
Zimperium no menciona explícitamente qué aplicaciones se encontraron en este estado inseguro, pero da una idea de qué tipos de las aplicaciones están en riesgo: la más preocupante es una aplicación de billetera móvil de una empresa Fortune 500, una aplicación de transporte público de una "ciudad principal," y un importante minorista en línea. La mayoría de estas aplicaciones no seguras se encuentran en la categoría Business, y representan el 17,6% de las aplicaciones que Zimperium descubierto. Herramientas, Social, Compras, Comunicación y Estilo de vida empatan en el segundo lugar con 8.8% cada uno. Zimperium dice que no buscó ver si los piratas informáticos habían abusado de alguna de estas aplicaciones, pero dado que las puertas de privacidad están abiertas de par en par para todos, es solo cuestión de tiempo si no se ha hecho ya.
Entonces, ¿qué puede hacer alguien que lea esto para protegerse? No saber qué aplicaciones específicas tienen la culpa hace que sea difícil tomar medidas explícitas, pero practicar una buena seguridad en línea en general es siempre la mejor defensa contra posibles brechas de seguridad. Utilice contraseñas seguras y originales para todas las cuentas en línea, aproveche la autenticación de dos factores siempre que sea posible y restablezca las contraseñas de forma semi-regular. Es imposible estar 100% protegido contra que algo malo suceda, pero hacer estas cosas garantiza que alguien esté en la mejor posición posible en caso de una infracción.
Fuente: Zimperium
El video de Spider-Man 3 rinde homenaje al estilo del juego final a Garfield, Maguire y Holland
Sobre el Autor