Las aplicaciones de Android exponen los datos del usuario
Last Updated on abril 24, 2023 by Daniel Cepeda
Los expertos de Check Point descubrieron que un total de 23 aplicaciones de Android expusieron los datos personales de 100 millones de usuarios debido a configuraciones incorrectas.
Por ejemplo, los desarrolladores a menudo se olvidan de proteger con contraseña sus bases de datos de servidores y dejan tokens o claves de acceso para el almacenamiento en la nube o las notificaciones push en el código fuente de su aplicación.
Como resultado, tras estudiar 23 aplicaciones completamente aleatorias, los expertos pudieron acceder a las bases de datos internas de 13 de ellas.
Los expertos sólo compartieron los nombres de 5 de las 23 aplicaciones estudiadas: Logo Maker, Astro Guru, T’Leva, Screen Recorder e iFax.
Estas bases de datos revelaban direcciones de correo electrónico, contraseñas, chats personales, coordenadas de localización, identificaciones de usuario, grabaciones de pantalla, credenciales de redes sociales e imágenes personales.
“Imagina que una aplicación de noticias envía a sus usuarios una notificación de noticias falsas que lleva a una página de phishing. Como la notificación se enviaba desde una aplicación oficial, los usuarios asumían que era legítima, enviada por el medio de comunicación y no por los hackers”, explicaron los investigadores.
Y aunque algunas aplicaciones no revelaron directamente los datos de los usuarios, Check Point dice que estas aplicaciones “filtraron” claves de acceso que los atacantes podrían utilizar para enviar notificaciones push a todos los usuarios, y esto podría ser utilizado para ataques de phishing muy eficaces, por ejemplo.
Anteriormente
