Los datos personales de más de 100 millones de usuarios de móviles con Android han quedado expuestos a través de una serie configuraciones de seguridad erróneas de servicios en la nube de terceros en aplicaciones para este sistema operativo.
La información expuesta por estas bases de datos incluía correos electrónicos, mensajes de chat, ubicación, contraseñas y fotos, lo cual, en manos de ciberdelincuentes, podría dar lugar a fraudes, hurto de identidad y robos de servicios, como ha alertado la compañía de ciberseguridad Check Point en un comunicado.
El problema se debe a desarrolladores de apps que han dejado expuestos tanto sus propios datos como la información privada de millones de usuarios al no seguir buenas prácticas configurando e integrando los servicios en la nube de terceros en sus aplicaciones.
En concreto, la información procedía de la desconfiguración de las bases de datos en tiempo real, las que permiten a los creadores de apps almacenar información en la nube, para así asegurarse de que se sincronizan en tiempo real con todos los clientes conectados.
También lee: ¡Amor apache!: se sienta sobre la cara de su esposo y lo asfixia
Al investigar el contenido de ciertas apps que estaban disponibles públicamente, los investigadores de Check Point Research comprobaron que era posible acceder a gran cantidad de información sensible, incluyendo direcciones de correo electrónico, contraseñas, chats privados, localización de dispositivos, identificadores de usuarios y mucho más.
Si un ciberdelincuente consiguiera llegar a esta información, podría dar lugar a un borrado de servicios (es decir, intentar utilizar la misma combinación de nombre de usuario y contraseña en otros servicios), a un fraude o a una suplantación de identidad.
millones y las 10.000 instalaciones.
Una de las apps que presenta este error de configuración es 'Astro Guru', una popular aplicación de astrología, horóscopo y quiromancia con más de 10 millones de descargas, que exponía datos introducidos por sus usuarios para recibir predicciones.