Más de 19.000 apps de Android exponen datos de usuarios

Una falla de configuración de los desarrolladores expone los datos del usuario de más de 19,000 aplicaciones de Android.

Una investigación de la firma de seguridad Avast ha revelado un problema grave. Como resultado de una configuración incorrecta, se exponen los datos de usuario de más de 19.000 aplicaciones de Android.

A través de un comunicado, Avast explicó que, a fines del pasado mes de julio, la empresa inició una investigación sobre Firebase, la plataforma de desarrollo de aplicaciones web y móviles de Google.

El equipo encontró 180,300 instancias de Firebase disponibles públicamente, y pudo verificar que aproximadamente 19,300 de esas bases de datos, principalmente aplicaciones de Android, estaban abiertas. Debido a esto, los datos recopilados por las aplicaciones están expuestos a usuarios no autenticados.

Los investigadores de Avast examinaron las bases de datos abiertas en busca de acceso de lectura sin credenciales.

Pudieron consultar los datos almacenados y utilizados por las aplicaciones, incluida información personal sensible, como nombres, fechas de nacimiento, direcciones postales, números de teléfono, ubicación y otra información privada.

«Cuando los desarrolladores utilizan malas prácticas, las bases de datos pueden incluso contener contraseñas de texto sin formato» explica Vladimir Martyanov de Avast. «Esto significa que potencialmente la información personal de más del 10% de los usuarios de aplicaciones basadas en Firebase puede estar en riesgo»..

Firebase es una plataforma en la nube para el desarrollo de aplicaciones web y móviles. Fue creado en 2011 y fue adquirido por Google en 2014.

Los desarrolladores utilizan la plataforma para facilitar el desarrollo de aplicaciones web y móviles y, a lo largo de los años, se ha convertido en el sistema de almacenamiento de datos en la nube de referencia para la mayoría de las aplicaciones de Android e iOS, principalmente debido a su capacidad para manejar grandes cantidades de datos casi en tiempo real.

EFE