Más de 4.000 aplicaciones de Android revelan información del usuario

Un estudio realizado por el experto en seguridad Bob Diachenko de Security Discovery en colaboración con Comparitech analizó 15 735 aplicaciones de Android (alrededor del 18 % del software disponible en Play Store) y reveló el problema.

"El 4,8 % de las aplicaciones móviles utilizan el servicio de servidor en la nube Firebase de Google para almacenar información del usuario que no es completamente segura, lo que permite que cualquier persona acceda a un repositorio de información personal, ID de usuario, código de token y más. Otros datos sin necesidad de contraseñas o medidas de autenticación, ", dijo el representante de Comparitech.

Los datos y números revelados incluyen dirección de correo electrónico (7 millones), nombre de usuario (4,4 millones), contraseña (1 millón), número de teléfono (5,3 millones), nombre completo (18, 3 millones), mensajes (6,8 millones) millones), información de geolocalización (GPS - 6,2 millones), dirección IP (156 000), dirección de residencia (560 000) Todas las cifras se enumeran en el nivel 'mínimo', lo que significa que el número real será aún mayor.

La cantidad de software que se acaba de presentar es principalmente juegos y aplicaciones en la categoría Educación, Entretenimiento y Negocios, con un total de descargas e instalaciones de 4.220 millones.Comparitech dijo que la capacidad de la información de los usuarios de Android para ser utilizada por al menos uno de las aplicaciones es muy alta en este caso.

Junto con 155 066 aplicaciones con almacenes de datos disponibles públicamente, los investigadores también encontraron 9014 software reescribible, que potencialmente explota a los piratas informáticos para insertar datos maliciosos y causar daños a la base de datos, incluso distribuyendo malware.

Después de recibir la notificación del problema el 22 de abril, Google contactó de inmediato y pidió a los desarrolladores que resolvieran el problema.

Firebase, adquirida por Google en 2014, es una popular plataforma de aplicaciones móviles que ofrece una variedad de herramientas para ayudar a los desarrolladores de programas a crear software, almacenar datos de forma segura y archivos relacionados. Vea, corrija errores e incluso interactúe con los usuarios a través de la función de chat en la aplicación.

Esta no es la primera vez que se descubre una base de datos que contiene información de usuarios de Firebase. Los expertos en seguridad de Appthority, Inc. encontraron un caso similar en 2018 con más de 100 millones de registros filtrados. En particular, Firebase es una herramienta multiplataforma, por lo que los investigadores también advierten que el problema podría afectar tanto a los usuarios de iOS como a las aplicaciones basadas en la web.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!