Seguridad

Millones de datos de usuarios de apps móviles podrían estar expuestos

Las operadoras podrán instalar apps en los smartphones sin consentimiento de sus usuarios
Escrito por Redacción TICbeat

Un equipo de investigadores alemanes afirma que un descuido en la configuración de algunas de las aplicaciones más populares podría estar vulnerando la información personal de sus usuarios.

Un descuido en la configuración de cientos de aplicaciones móviles, algunas de ellas entre las más descargadas de tiendas oficiales como la de Apple y la de Google, podría estar exponiendo la información personal de un incalculable número de usuarios.

Así lo afirma un grupo de investigadores de la universidad alemana de Darmstadt, que aseguran que existen 56 millones de datos desprotegidos en las apps móviles que hoy se utilizan. Entre las categorías en las que han descubierto vulnerabilidades hay de todo: juegos, redes sociales, mensajería e incluso apps de banca móvil. No ha trascendido, eso sí, el nombre de ninguna aplicación concreta.

En declaraciones a la web especializada en tecnología Recode, el responsable de este equipo del Instituto Fraunhofer de la Seguridad de la Información y la Tecnología, Eric Bodden, ha explicado que esta brecha se debe a la forma en la que los desarrolladores de las aplicaciones configuran la autenticación de los usuarios en sus bases de datos.

Según Bodden, muchos de los desarrolladores que utilizan los servicios de Amazon Web Services o de Parse, de Facebook, para almacenar la información de los usuarios de sus aplicaciones eligen la configuración de la protección “por defecto”, una opción que, para el investigador, pone demasiado fácil a los ciberdelincuentes descubrir las claves que protegen estos datos y acceder a ellos sin autorización.

Los investigadores reconocen que no cuentan con ninguna evidencia de que esta brecha de seguridad haya sido aprovechada por los hackers, pero ya se han puesto en contacto con las app stores en las que se descargan las aplicaciones vulnerables. Dice Bodden que las cuatro compañías afectadas –Amazon, Apple, Facebook y Google- han respondido a sus hallazgos, aunque solo han trascendido el comentario de Apple, que ha hecho saber que incorporará pronto una advertencia a los desarrolladores que ofrecen sus aplicaciones en su plataforma, para recordarles que deben revisar la configuración de seguridad de las mismas antes de publicarlas, y el de Facebook, que ha comunicado que ya está trabajando con los desarrolladores afectados por esta brecha.

Los investigadores alemanas afirman que entre los datos personales de los usuarios que podrían verse comprometidos por esta vulnerabilidad figuran contraseñas, códigos de apertura de puertas, datos de geolocalización y direcciones.

Foto cc: Ash Kyd

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.