Los servicios de almacenamiento en la nube se han disparado en popularidad durante los últimos 10 años. Probablemente también use el mismo iCloud, Google Drive o Yandex.Disk para no ocupar espacio en su computadora o iPhone. Es aún más conveniente ya que muchas aplicaciones le permiten almacenar datos en la nube. Pero resultó que, a menudo, estas aplicaciones no se preocupan por la seguridad de los datos de sus usuarios. La empresa de seguridad móvil Zimperium descubrió que decenas de miles de aplicaciones de iOS y Android utilizan configuraciones incorrectas en la nube, lo que genera datos de usuario. puede ser descargado por casi cualquier persona.
Los usuarios simples pueden sufrir debido a la actitud descuidada de los desarrolladores.
Los analistas de seguridad han analizado automáticamente más de 1.3 millones de aplicaciones de Android e iOS para identificar errores de configuración comunes en la nube que exponen los datos del usuario. Los investigadores encontraron sobre 84.000 aplicaciones de Android y casi 47.000 aplicaciones iOSque utilizan servicios de nube pública como Amazon Web Services, Google Cloud o Microsoft Azure en lugar de sus propios servidores. De estos, los investigadores identificaron errores de configuración en el 14% del número total de programas: 11.877 aplicaciones para Android y 6.608 aplicaciones para iOS. Estas aplicaciones revelan información personal de los usuarios, contraseñas e incluso información médica, escribe Wired.
Como señalan los expertos, muchas de estas aplicaciones tienen almacenamiento en la nube que no ha sido configurado correctamente por el desarrollador o cualquier otra persona, y debido a esto, los datos del usuario son visibles para casi cualquier persona.
Nueva vulnerabilidad de la App Store
Si los desarrolladores hubieran configurado correctamente los servicios en la nube, no habría habido problemas
Los investigadores se comunicaron con varios desarrolladores de aplicaciones en los que encontraron vulnerabilidades en la nube, pero dijeron que muy pocos respondieron y la mayoría de las aplicaciones continúan usando datos abiertos. Desafortunadamente, Zimperium no nombra las aplicaciones afectadas en su informe. Además, los investigadores no pueden notificar a decenas de miles de desarrolladores a la vez.
Una de esas aplicaciones es una billetera móvil de una empresa Fortune 500 que proporciona información sobre las sesiones de los usuarios y los datos financieros. Otro ejemplo es una aplicación de transporte donde los datos de pago se almacenan en texto sin cifrar. Los investigadores también encontraron aplicaciones médicas abiertas con resultados de pruebas e incluso imágenes de perfiles de usuario.
La empresa aún no ha podido evaluar si los ciberdelincuentes han descubierto alguna de las vulnerabilidades encontradas por los expertos. Pero se observa que serán fáciles de encontrar usando la misma información disponible públicamente que Zimperium usó en su investigación. Los grupos de hackers ya están realizando este tipo de análisis para encontrar configuraciones incorrectas de la nube en los servicios web. Además de eso, los investigadores encontraron que algunas configuraciones erróneas permiten a los atacantes modificar o sobrescribir datos.
¿Cómo protejo mis datos?
Los principales proveedores de servicios en la nube, como Amazon, ya se han esforzado por detectar posibles errores de configuración y alertar a los clientes sobre ellos, pero aún depende de los desarrolladores corregir estas vulnerabilidades.
Parece que muchos servicios, incluidos los grandes, tienen serios problemas con la seguridad de los datos en la nube. Es una pena, todavía no sabemos los nombres exactos de tales aplicaciones, pero creo que esta información aparecerá pronto.
Source: AppleInsider.ru — крупнейший сайт о iPhone, iPad, Mac в России by appleinsider.ru.
*The article has been translated based on the content of AppleInsider.ru — крупнейший сайт о iPhone, iPad, Mac в России by appleinsider.ru. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
