Skip to main content

Estas aplicaciones han expuesto los datos de millones de usuarios en Android

Malware en el móvil

DepositPhotos

24/05/2021 - 21:17

Un informe desvela que varias aplicaciones cuentan con un sistema deficiente de almacenamiento de credenciales y esto pone en peligro los datos de millones de usuarios.

La Play Store es la tienda de aplicaciones de Android y siempre ha tenido un problema en cuanto a la seguridad. Google ha puesto mucho empeño en este aspecto y ha mejorado si la comparamos con lo que ocurría hace unos años, pero todavía siguen colándose aplicaciones dañinas destinadas a recopilar datos de los usuarios o porque simplemente no utilizan los servicios adecuados.

Esto último es lo que ha demostrado Check Point Research, una empresa dedicada al software y a la seguridad en distintos ámbitos. El informe que han presentado indica que muchas empresas utilizan servicios en la nube que no cumplen con los requisitos necesarios en materia de seguridad y, por lo tanto, han puesto en peligro los datos de millones de usuarios.

Las aplicaciones en cuestión son las siguientes: Logo Maker – Free Graphic Design & Logo Templates; Astro Guru: Astrology, Horoscope & Palmistry; T’Leva, Screen Recorder, iFax entre otras cuyos nombres no se mencionan. Lo que estaría ocurriendo es tanto la filtración de datos debido a un sistema deficiente de guardado en la nube como también el acceso a los datos debido a que no tienen una encriptación segura.

Imagen Estas aplicaciones han expuesto los datos de millones de usuarios en Android

En el informe se puede ver que los datos filtrados pueden ir desde las direcciones de correo, ubicación del dispositivo, chats privados, identificación del usuario hasta contraseñas. Para conseguir verificar que estos datos son accesibles de manera sencilla lo que han hecho los de Check Point Research es intentar acceder a ellos.

El acceso según comentan ha sido sencillo y rápido, pues la seguridad de las aplicaciones es deficiente. También han investigado el código de las diferentes aplicaciones para así comprobar si contenían algún tipo de malware. Toda esta investigación ha servido para poner en aviso a los usuarios y que así puedan tomar cartas en el asunto.

Lo que ellos recomiendan es desinstalar las aplicaciones mencionadas anteriormente y, además, eliminar cualquier tipo de cuenta o vinculación con sus servicios. Si alguna de estas aplicaciones necesita de la creación de una cuenta, lo suyo sería eliminarla antes de la aplicación. Por el momento estos datos no han caído en malas manos, pero tendremos que estar atentos durante las próximas semanas.