Más de 100 millones de datos de usuarios de aplicaciones de Android quedaron al descubierto

Los datos personales de más de 100 millones de usuarios quedaron expuestos a través de una serie de configuraciones erróneas de servicios en la nube de terceros.

Dicha información incluía correos electrónicos, mensajes de chat, ubicación, contraseñas y fotos. El datos urge de un análisis de 23 aplicaciones para Android, elaborado por la empresa de seguridad Check Point Research.

“Servicios como el almacenamiento basado en la nube, las bases de datos en tiempo real, la analítica y otros, están a un solo clic de ser integrados en las aplicaciones. Sin embargo, a la hora de crear su configuración y su contenido, los desarrolladores suelen pasar por alto la ciberseguridad”, se destaca en el comunicado.

La falla a la hora de seguir buenas prácticas en materia de configuración puede generar grandes problemas de seguridad, según alertan los especialistas. Las bases de datos en tiempo real son las que permiten a los creadores de apps almacenar información en la nube, para así asegurarse de que se sincronizan en tiempo real con todos los clientes conectados. Este servicio resuelve uno de los problemas más comunes en el desarrollo, a la vez que asegura que la base de datos es compatible con todas las plataformas de los clientes, pero si no se configuran de manera adecuada pueden suceder situaciones como las mencionadas en el informe.

Los investigadores de ciberseguridad vieron que era posible acceder a gran cantidad de información sensible, incluyendo direcciones de correo electrónico, contraseñas, chats privados, localización de dispositivos, identificadores de usuarios y mucho más.