Brecha de datos masiva expone la información de más de 100 millones de usuarios Android

Manuel Abreu Ortiz
Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Especialistas en ciberseguridad reportan que la información personal de alrededor de 100 millones de usuarios de dispositivos Android ha sido expuesta debido a las configuraciones de seguridad incorrectas en una implementación en la nube. Esta información fue encontrada en bases de datos sin las protecciones necesarias, vinculadas con unas 23 aplicaciones con registros de entre 10 mil y 10 millones de descargas.

Acorde a los expertos que reportaron el incidente, esta es una muestra de las deficientes prácticas de seguridad seguidas por los desarrolladores de Android, lo que sin duda representa un riesgo de seguridad. Los investigadores creen que este es un problema generalizado y fácilmente explotable por actores de amenazas.

En el reporte, presentado por los investigadores de Check Point, se menciona que algunas de las bases de datos quedaron desprotegidas y cualquier usuario que sepa dónde buscar esta información puede acceder a ella con facilidad. La información comprometida incluye detalles como:

  • Nombres completos
  • Números de teléfono
  • Direcciones email
  • Fechas de nacimiento
  • Mensajes de texto
  • Detalles de ubicación
  • Género
  • Contraseñas
  • Detalles de pagos

La mayoría de las aplicaciones relacionadas con esta filtración están disponibles en Google Play Store y cuentan con relativa popularidad en la plataforma. Entre las plataformas implicadas con al menos 10 millones de descargas se encuentran Logo Maker y Astro Guru; otras apps menos populares, como T’Leva, se ubican en el rango de las 10 mil y 500 mil descargas.

Los investigadores también encontraron información confidencial reservada para los desarrolladores de estas apps, incluyendo credenciales de acceso a servicios de notificaciones push. Los expertos también encontraron las credenciales de acceso a los sistemas de almacenamiento en la nube de al menos una aplicación disponible en Play Store.

Finalmente, los expertos también descubrieron que la aplicación iFax para Android también almacenaba las claves de almacenamiento en la nube y la base de datos contenía documentos y transmisiones de fax de más de 500 mil usuarios. No obstante, los expertos también notaron que algunos desarrolladores empleaban el principio de seguridad a través de la oscuridad, ofuscando la calve secreta mediante una codificación base64.

Aunque el problema no es nuevo, los investigadores siguen mostrándose sorprendidos por las deficientes prácticas de seguridad empleadas por los desarrolladores de Android. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).