Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Informes RPP
La inflación dejó de ser una preocupación
EP 1235 • 04:07
Entrevistas ADN
El Tribunal Constitucional no declaró inocente al prófugo Vladimir Cerrón, precisó abogado
EP 1768 • 17:57
El poder en tus manos
EP138 | INFORMES | ¿Cómo avanza la participación política de las mujeres en América latina?
EP 138 • 03:42

Apps para Android: Datos de más 100 millones de usuarios quedan expuestos por errores en la nube de terceros

Algunas apps han descuidado la información de los usuarios.
Algunas apps han descuidado la información de los usuarios. | Fuente: Unsplash / Azamat E

Correos electrónicos, mensajes de chat, ubicación, contraseñas y fotos estaban al alcance de la mano de ciberdelincuentes por una configuración de seguridad errónea.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Los datos personales de más de 100 millones de usuarios de celulares con Android han quedado expuestos a través de una serie configuraciones de seguridad erróneas de servicios en la nube de terceros en aplicaciones para este sistema operativo.

La información expuesta por estas bases de datos incluía correos electrónicos, mensajes de chat, ubicación, contraseñas y fotos, lo cual, en manos de ciberdelincuentes, podría dar lugar a fraudes, hurto de identidad y robos de servicios, como ha alertado la compañía de ciberseguridad Check Point en un comunicado.

El problema se debe a desarrolladores de apps que han dejado expuestos tanto sus propios datos como la información privada de millones de usuarios al no seguir buenas prácticas configurando e integrando los servicios en la nube de terceros en sus aplicaciones.

Algunas de las apps comprometidas.

Algunas de las apps comprometidas.Fuente: Check Point

En concreto, la información procedía de la desconfiguración de las bases de datos en tiempo real, las que permiten a los creadores de apps almacenar información en la nube, para así asegurarse de que se sincronizan en tiempo real con todos los clientes conectados.

Al investigar el contenido de ciertas apps que estaban disponibles públicamente, los investigadores de Check Point comprobaron que era posible acceder a gran cantidad de información sensible, incluyendo direcciones de correo electrónico, contraseñas, chats privados, localización de dispositivos, identificadores de usuarios y mucho más.

Si un ciberdelincuente consiguiera llegar a esta información, podría dar lugar a un borrado de servicios (es decir, intentar utilizar la misma combinación de nombre de usuario y contraseña en otros servicios), a un fraude o a una suplantación de identidad.

Las apps afectadas

Las aplicaciones afectadas por la desconfiguración de sus bases de datos en tiempo real tienen una suma de más de 100 millones de descargas de dispositivos Android, y oscilan entre los 10 millones y las 10 mil instalaciones.

Una de las apps que presenta este error de configuración es Astro Guru, una popular aplicación de astrología, horóscopo y quiromancia con más de 10 millones de descargas, que exponía datos introducidos por sus usuarios para recibir predicciones.

Los datos revelados por

Los datos revelados por "Astro Guru".Fuente: Check Point

A través de T'Leva, una aplicación de taxis con más de 50,000 descargas, los investigadores de Check Point pudieron acceder a los mensajes de chat entre conductores y pasajeros y recuperar los nombres completos de los usuarios, sus números de teléfono y sus ubicaciones (destino y recogida), todo ello con una sola petición a la base de datos.

Otra aplicación vulnerable, con más de 10 millones de descargas, es Screen Recorder, que se utiliza para grabar la pantalla del dispositivo del usuario y almacenar las grabaciones en un servicio en la nube, y que exponía las claves que dan acceso a las grabaciones almacenadas.

Otro ejemplo es iFax, que no solo tenía los datos de acceso de almacenamiento en la nube incrustadas en la aplicación, sino que también guardaba allí todas las transmisiones de fax. Con solo echar un vistazo la app, un ciberdelincuente podría acceder a todos y cada uno de los documentos enviados por los 500,000 usuarios que la instalaron.

La compañía de ciberseguridad ha alertado sobre la exposición de este tipo de información, que permitiría que los usuarios reciban ataques a través de las notificaciones push de su móvil.

Tras el descubrimiento, Check Point Research se puso en contacto con Google y con cada uno de los desarrolladores, antes de la publicación de este artículo. De hecho, algunas ya han cambiado su configuración, como indican desde la compañía de ciberseguridad.

Europa Press

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Lo último en Apps

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA