Android: una falla filtra datos de las apps más populares

Android

Una falla en Firebase, sistema de soluciones de Google que permite crear aplicaciones para Android, tendría en problemas a 2,5 millones de aplicaciones, incluyendo las más populares de la tienda. La vulnerabilidad expone el nombre, el ID, correo electrónico y más datos de los usuarios. 14 de las apps están en el top de las más populares con una sumatoria de 140 millones de descargas.

El problema se origina por una mala configuración en el sistema y la falla afecta a las aplicaciones que guardan su información en tiempo real en Firebase. Aparentemente, solo basta con conocer una URL específica para poder acceder a la base de datos de los usuarios de las plataformas, sin necesidad de credenciales o contraseñas, informa el portal Cybernews. Además, el medio destaca que algunas aplicaciones de iOS también son creadas con Firebase, por lo que no descarta que los usuarios de este sistema operativo también puedan verse vulnerados.

Cybernews solo analizo 14 aplicaciones que se encuentran en el top de descargas de la Play Store, estas son algunas de las afectadas:

  • Universal TV remote control
  • Remote for Roku: Codematics.
  • Hybrid Warrior: Dungeon of the overlord.
  • Find My Kids: Child Cell Phone Location Tracker.

También te podría interesar: Aplicaciones de Android infectan 10 millones de dispositivos y roban dinero sin autorización.

Las cuatro aplicaciones anteriores ya corrigieron el problema y por eso son mostradas en la investigación de Cybernews, los otros desarrolladores no han hecho nada al respecto hasta el momento. Vale la pena aclarar que, según el medio, los datos expuestos dependen de la información suministrada por los usuarios al abrir una cuenta en cada una de las plataformas, se considera que hay 30,5 millones de personas en riesgo de ver su información expuesta a los cibercriminales.

Cybernews le comunicó a Google sobre la falla para que esta a su vez diera la alerta a los desarrolladores y se corrigiera; sin embargo, de acuerdo al medio, la empresa no ha contestado a los intentos de comunicación que han tratado de establecer.

Imagen: Vía Freepik

Diana Arias

Diana Arias

Soy comunicadora social de la Pontificia Universidad Javeriana, con énfasis en Producción multimedia y Periodismo, y Lingüista de la Universidad Nacional. Actualmente, estoy haciendo la especialización en economía de la Javeriana.

Ver todos los posts

Agregar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Archivos