100 millones de datos de usuarios expuestos a través de la nube de terceros …



Los investigadores que examinaron 23 aplicaciones de Android informan que los desarrolladores potencialmente expusieron los datos de más de 100 millones de personas.

Los desarrolladores de aplicaciones móviles han expuesto potencialmente los datos de más de 100 millones de usuarios debido a configuraciones incorrectas de servicios en la nube de terceros, informan los investigadores que analizaron las aplicaciones de Android.

El equipo de Test Stage Investigate (CPR) examinó 23 aplicaciones de Android y encontró varios tipos de configuraciones erróneas que pueden haber expuesto correos electrónicos, mensajes de chat, ubicación, contraseñas y fotos. Estas configuraciones incorrectas también pueden haber puesto en riesgo los recursos internos de los desarrolladores.

En 13 de estas aplicaciones, CPR encontró datos confidenciales disponibles públicamente de bases de datos en tiempo authentic que permiten a los desarrolladores de aplicaciones almacenar datos en la nube y garantizar que estén sincronizados con los clientes conectados en tiempo true. Algunas bases de datos en tiempo genuine no estaban configuradas con autenticación, por lo que el equipo podía acceder a datos como chats y contraseñas simplemente enviando una solicitud a la foundation de datos.

Una aplicación de taxi well-liked con esta configuración incorrecta tiene más de 50.000 descargas, informan los investigadores. Pudieron acceder a los mensajes de chat entre conductores y pasajeros, y recuperar los nombres completos, los números de teléfono y los lugares de destino y de recogida de los usuarios mediante el envío de una solicitud.

El equipo también encontró notificaciones press y claves de almacenamiento en la nube integradas en múltiples aplicaciones de Android. La mayoría de los servicios de notificaciones force requieren una clave, a veces varias claves, para reconocer la identidad de quien envió una solicitud. Cuando esas claves están incrustadas en el archivo de la aplicación, es fácil para los atacantes tomar el handle y enviar notificaciones potencialmente maliciosas.

El almacenamiento en la nube es otro problema común. Al analizar la aplicación «Display screen Recorder», que tiene más de 10 millones de descargas, los investigadores pudieron recuperar claves que otorgan acceso a cada grabación. Otra aplicación llamada iFax tenía claves de almacenamiento en la nube integradas en la aplicación y almacenaba todas las transmisiones de fax allí, informan.

Los investigadores señalan que revelaron sus hallazgos a Google y al desarrollador de cada aplicación antes de publicarlos. Algunas de las aplicaciones han actualizado su configuración desde entonces.

Leer el completo Entrada de blog site de Look at Level para más detalles.

Fast Hits de Darkish Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic