Alerta en Android: Miles de aplicaciones de Google Play Store sufren un fallo que expone tus contraseñas

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Expertos en seguridad han descubierto un nuevo e impactante fallo en más de 19.000 aplicaciones de Android que podría poner en peligro los datos privados de los usuarios, como sus direcciones de correo electrónico, fecha de nacimiento, ubicación actual y contraseñas. Por si fuera poco, muchas de las aplicaciones afectadas, pueden descargarse a través de la tienda oficial de Google, Play Store, un servicio que se supone que mantiene los teléfonos Android seguros y libres de problemas de seguridad.

El grave problema está siendo causado por los desarrolladores que crean las aplicaciones configurando mal algo llamado la base de datos Firebase.

Firebase es una plataforma desarrollada por Google para ayudar a la gente a crear aplicaciones móviles y web, pero no seguir las mejores prácticas de la firma está dejando los datos de los que descargan las aplicaciones vulnerables.

Cuando los investigadores de Avast Threat Labs examinaron 180.300 instancias de Firebase disponibles públicamente, descubrieron que más del 10 por ciento (19.300) estaban abiertas, exponiendo los datos a desarrolladores no autentificados. Estas instancias estaban abiertas debido a una mala configuración por parte de los desarrolladores de aplicaciones.

Estas instancias abiertas ponen los datos almacenados y utilizados por las aplicaciones desarrolladas con Firebase en riesgo de robo pero, en este momento, hay poco que los consumidores puedan hacer para protegerse.

“Cada una de estas instancias abiertas es un evento de violación de datos a punto de ocurrir y puede plantear riesgos críticos para el negocio, legales y regulatorios si ocurren. Potencialmente, la información personal de más del 10% de los usuarios de aplicaciones basadas en Firebase podría estar en riesgo”, explicó Vladimir Martyanov, investigador de malware de Avast.

Con información de: Europa Press.