Facebook Linkedin Twitter Instagram Youtube Telegram

Una investigación revela que los datos de los usuarios de más de 19.000 aplicaciones Android están potencialmente en peligro

La mala configuración por parte de los desarrolladores de la base de datos Firebase provoca un riesgo de pérdida de datos en apps de todo el mundo

Avast ha detectado más de 19.000 apps Android que exponen públicamente los datos de sus usuarios como resultado de una mala configuración de la base de datos Firebase, una herramienta utilizada por los desarrolladores de Android para almacenar datos de los usuarios. Este riesgo afecta a una amplia gama de apps que va desde aplicaciones relacionadas con estilo de vida, entrenamiento y juegos hasta aplicaciones de correo y reparto de comida a domicilio, en regiones de todo el mundo, incluyendo Europa, el sudeste asiático y América Latina.

Los datos expuestos incluyen información personal identificable (PII) recogida por las aplicaciones, como nombres, direcciones, datos de localización, incluso, en algunos casos, contraseñas. Avast notificó a Google sus hallazgos para que informara a los desarrolladores de aplicaciones y que estos pudieran tomaran medidas correctivas.

Los desarrolladores pueden utilizar Firebase para facilitar el desarrollo de aplicaciones móviles y web para la plataforma móvil Android, y pueden mantener su implementación de Firebase accesible para otros desarrolladores por lo que, técnicamente, también queda visible para el público. Los investigadores de Avast Threat Labs examinaron 180.300 instancias de Firebase que estaban disponibles públicamente y descubrieron que más del 10% (19.300) estaban abiertas, exponiendo los datos a desarrolladores no autentificados. Las instancias abiertas se debían a una mala configuración por parte de los desarrolladores de las aplicaciones.

Estas instancias abiertas ponen en riesgo de robo los datos almacenados y utilizados por las aplicaciones desarrolladas con Firebase. Entre los datos que almacenan estas apps puede haber información de distinto tipo, como información personal identificable (PII) (nombres, fechas de nacimiento, direcciones, números de teléfono, información de localización, tokens de servicio, claves…) Cuando los desarrolladores utilizan malas prácticas de seguridad, los registros pueden incluso contener contraseñas en texto plano.

«Cada uno de estos casos abiertos es un incidente de violación de datos a punto de producirse y puede suponer riesgos críticos para el negocio, legales y normativos. Por tanto, la información personal de más del 10% de los usuarios de aplicaciones basadas en Firebase podría estar en peligro«, explica Vladimir Martyanov, investigador de malware de Avast. «Hoy en día, cualquier empresa tiene una aplicación: tiendas, gimnasios, servicios postales, o incluso aplicaciones de medio ambiente y de donaciones. Por ello, las empresas deben esforzarse por llevar a cabo un desarrollo responsable de sus apps, haciendo de la seguridad y la privacidad una parte clave de todo el proceso de desarrollo de la app.

Avast recomienda a los desarrolladores que se mantengan informados sobre el riesgo potencial de las bases de datos mal configuradas y que sigan las mejores prácticas que Google ha proporcionado.

«Instamos a todos los desarrolladores a que comprueben sus bases de datos y otros tipos de almacenamiento en busca de posibles errores de configuración para proteger los datos de los usuarios y hacer que nuestro mundo digital sea más seguro«, añade Vladimir Martyanov.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.