El dato de la filtración surge de un análisis de 23 aplicaciones para Android.
OTRAS NOTICIAS: Investigan a WhatsApp por su nueva política de privacidad en Argentina
El dato de la filtración surge de un análisis de 23 aplicaciones para Android, elaborado por la empresa de seguridad "Check Point Research", que incluía correos electrónicos, mensajes de chat, ubicación, contraseñas y fotos.
“Servicios como el almacenamiento basado en la nube, las bases de datos en tiempo real, la analítica y otros, están a un solo clic de ser integrados en las aplicaciones. Sin embargo, a la hora de crear su configuración y su contenido, los desarrolladores suelen pasar por alto la ciberseguridad”, se destaca en el comunicado.
Las bases de datos en tiempo real son las que permiten a los creadores de las apps almacenar información en la nube, para así asegurarse de que se sincronicen en tiempo real con todos los clientes conectados.
Este servicio resuelve uno de los problemas más comunes en el desarrollo, a la vez que asegura que la base de datos es compatible con todas las plataformas de los clientes, pero si no se configuran de manera adecuada pueden suceder situaciones como las mencionadas en el informe.
Los investigadores de ciberseguridad observaron que era posible acceder a gran cantidad de información sensible, incluyendo direcciones de correo electrónico, contraseñas, chats privados, localización de dispositivos, identificadores de usuarios y mucho más.
Aplicaciones vinculadas:
La app iFax, no sólo tenía los datos de acceso de almacenamiento en la nube incrustadas en la aplicación, sino que también guardaba allí todas las transmisiones de fax. “Con solo echar un vistazo la app, un ciber delincuente podría acceder a todos y cada uno de los documentos enviados por los 500 mil usuarios que la instalaron”, se destaca en el comunicado.
En cuanto a la aplicación Screen Recorder, que se utiliza para grabar la pantalla del dispositivo del usuario, se menciona que con un rápido análisis del archivo de la aplicación, los investigadores pudieron acceder las claves de los usuarios que dan acceso a cada grabación almacenada.
