Fugas de datos encontradas en aplicaciones de Android e iOS almacenadas en la nube

Si alguna vez hubo una temporada convincente para no confiar en los desarrolladores de aplicaciones de terceros con sus datos, es esta. Una empresa de seguridad móvil ha detectado fugas de datos de miles de aplicaciones de Android e iOS de terceros a través del almacenamiento en la nube.

Fugas de datos descubiertas

Sería genial decir que esta es una noticia impresionante, pero no lo es. Realmente no es tan sorprendente que los datos de los usuarios se filtraran mientras los usuarios móviles desprevenidos continuaban configurando sus muchas cuentas.

Todo se reduce a un mal manejo de los datos. No parece ser atroz, fue solo un descuido. En lugar de almacenar datos en sus propios servidores, los desarrolladores de aplicaciones móviles de terceros almacenaron descuidadamente los datos del usuario en la nube y más o menos dejaron la puerta abierta.

Fugas de datos detectadas en el teléfono

El término de seguridad móvil Zimperium ejecutó un análisis automatizado en 1.3 millones de aplicaciones de Android e iOS, verificando configuraciones incorrectas en el almacenamiento de datos. 84.000 aplicaciones de Android y casi 47.000 aplicaciones de iOS se descubrió que utilizaban un servicio de nube pública para almacenar datos de usuarios. Se utilizaron servicios como Amazon Web Services, Google Cloud y Microsoft Azure. De esas aplicaciones que utilizan almacenamiento en la nube, el 14 por ciento expuso la información personal de los usuarios, que incluía contraseñas e incluso información médica.

“Es una tendencia inquietante”, dice Shridhar Mittal, director ejecutivo de Zimperium. “Muchas de estas aplicaciones tienen almacenamiento en la nube que no fue configurado correctamente por el desarrollador o quien haya configurado las cosas, y debido a eso, los datos son visibles para casi cualquier persona. Y la mayoría de nosotros tenemos algunas de estas aplicaciones en este momento “.

Lo que es peor es que los investigadores se comunicaron con algunos de los desarrolladores y obtuvieron muy poca respuesta, y muchas de las aplicaciones aún tienen datos expuestos.

Fugas de datos descubiertas en la App Store

Potencialmente, las filtraciones de datos incluyen mucha información personal sobre los usuarios. Algunas de las aplicaciones tenían algunos miles de usuarios, mientras que otras tenían algunos millones. Los datos financieros de una billetera móvil perteneciente a una empresa Fortune 500 se encuentran entre los datos expuestos. También lo son los datos de transporte de una gran ciudad y los datos de prueba de aplicaciones médicas,

Zimperium no trató de determinar si los atacantes habían encontrado los datos expuestos, pero los delincuentes sin duda podrían utilizar los mismos métodos públicos que los investigadores para acceder a la información. Y no solo podrían ver los datos expuestos. Algunas de las configuraciones incorrectas permitirían a los atacantes cambiar o sobrescribir los datos.

¿Quién es responsable de este lío?

Los proveedores de la nube intentan estar atentos a las configuraciones incorrectas, pero esto depende realmente de los desarrolladores para verificar este almacenamiento y asegurarse de que funciona según lo previsto.

Fugas de datos descubiertas en Android

Es absolutamente lógico que la configuración incorrecta pueda ser un problema generalizado ”, dijo el investigador de seguridad Will Stafrach. “He visto buckets de AWS con permisos incorrectos y también he visto varios nodos VPN exponiendo datos. He visto muchas aplicaciones de empresas que deberían saber más que tienen problemas de seguridad horribles “.

Zimperium también trabaja en la Iniciativa de Alianza de Defensa de Aplicaciones de Google para verificar aplicaciones en Play Store. La diferencia con ese trabajo es que buscan actividad maliciosa en lugar de fugas de datos accidentales de la exposición a la nube.

Mittal solo espera, después de todo esto, crear conciencia sobre esta situación.

Si le preocupa que se hayan filtrado su correo electrónico y contraseñas, siga leyendo para saber cómo controlarlo.

¿Es útil este artículo?

¡Compártelo en tus redes sociales!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *