Cerrar X
Tecnología

¿Tienes Android? Pudiste ser hackeado, estas aplicaciones expusieron datos privados

Una configuración incorrecta por parte de varios desarrolladores de aplicaciones para Android dejó vulnerables a 100 millones de usuarios

  • 21
  • Mayo
    2021

Las aplicaciones maliciosas no son la única amenaza que pone en riesgo a los propietarios de teléfonos Android, pues los desarrolladores de aplicaciones legítimas también pueden cometer errores de configuración y dejar expuestos datos privados.

Este error humano fue lo que pasó y que afecto la seguridad de más de 100 millones de usuarios.

La compañía de seguridad Check Point Research aseguró que al menos 23 aplicaciones populares para Android contenían una serie de "configuraciones erróneas en los servicios en la nube de terceros". En algunos casos, indican, además de dejar fácilmente accesibles datos como mensajes, contraseñas, fotos y vídeos.

Para comprender los alcances de este problema de seguridad, es preciso recordar que los servicios en la nube de terceros son ampliamente utilizados por diferentes aplicaciones Android para almacenar y sincronizar datos entre diferentes dispositivos.

El error de algunos desarrolladores de apps para Android

Entre las aplicaciones que denuncia la compañía Check Point son: taxi T’Leva, que cuenta con más de 50 mil descargas; la de astrología Astro Guru, con más de 10 millones de descargas; iFax, Logo Maker, Screen Recorder, entre otras no especificadas en el informe.

El equipo de investigación descubrió que en algunos casos, las credenciales de los usuarios se encontraban disponibles públicamente en la red. En otros, se pudo acceder al historial de chat de la aplicación Android, con números de teléfono y ubicación de los usuarios.

En el caso de la aplicación de grabación de pantalla y fax, por ejemplo, las imágenes y los vídeos de los usuarios no estaban correctamente protegidos, por lo que Check Point Research pudo acceder libremente a ese contenido. También encontraron errores en la implementación del servicio push. De esta forma, un atacante podría haber enviado notificaciones en nombre de la aplicación.

La compañía informó a los desarrolladores de los problemas de seguridad detectados en sus apps para Android.

Actualmente algunos han corregido los errores. No obstante, insisten en que si un actor malintencionado obtiene acceso a estos datos, podría potencialmente resultar en un acceso no autorizado a cuentas, fraude y robo de identidad.


Comentarios

publicidad
Etiquetas:
publicidad

Notas Relacionadas

astronautas_varados_en_estacion_espacial_deberan_esperar_nasa_4e5ed51e55
Astronautas varados en estación espacial deberán esperar: NASA
tesla_va_con_todo_producira_robots_humanoides_en_2025_2eced7141b
Tesla va con todo: producirá robots humanoides en 2025
apagon_informatico_afecto_a_8_5_millones_de_dispositivos_windows_2aa96c765f
Apagón informático afectó a 8.5 millones de dispositivos Windows
publicidad

Últimas Noticias

aparato_de_seguridad_acuerda_lupa_a_detenidos_por_violencia_72ee33cba3
Aparato de seguridad acuerda 'lupa' a detenidos por violencia
LV_vs_MTY_85_ffa1a6beb6
Katty Martínez podría debutar ante Orlando Pride
la_matehuala_saltillo_con_direccion_a_monterrey_registra_caos_3fd430416e
La Matehuala-Saltillo, con dirección a Monterrey, registra caos
publicidad

Más Vistas

idei_preventas_0b3372b29c
Incumple IDEI con preventas; deja edificios en 'esqueletos'
Diseno_sin_titulo_2024_07_25_T182003_466_de7c5ad333
Caen 'El Mayo' Zambada y Joaquín Guzmán López
IMG_8948_495c0f2201
Ángela Aguilar y Christian Nodal ¡ya son esposos!
publicidad

Tecnología

astronautas_varados_en_estacion_espacial_deberan_esperar_nasa_4e5ed51e55

Astronautas varados en estación espacial deberán esperar: NASA

tesla_va_con_todo_producira_robots_humanoides_en_2025_2eced7141b

Tesla va con todo: producirá robots humanoides en 2025

apagon_informatico_afecto_a_8_5_millones_de_dispositivos_windows_2aa96c765f

Apagón informático afectó a 8.5 millones de dispositivos Windows

×