Check Point alerta de nuevo: aplicaciones Android expusieron datos de millones

Por Orlando Rojas Pérez – Check Point Research vuelve a alertarnos, en esta oportunidad se trata de aplicaciones de Android que expusieron los datos de millones de usuarios por mala autenticación en la Nube, en no menos de 23 aplicaciones móviles muy usadas -incluyendo una de transporte- por utilizar configuraciones equivocadas de servicios en Nubes de terceros. Descubrieron serios errores de configuración de la Nube que permiten la posible exposición de datos que pertenecen a más de 100 millones de usuarios. Pero no es solamente esto el problema, las aplicaciones dejan abierto y disponible el botón de Empujar -Push- notificaciones, que explotadas adecuadamente permiten enviar todo tipo de mensajes a los usuarios de estas aplicaciones.

Check Point Research advierte que estas fallas de seguridad se deben a que los desarrolladores no cumplen las más estrictas prácticas al configurar los servicios de conexión a la Nube de terceros. Si un actor malintencionado obtiene acceso a estos datos, podría potencialmente resultar en un deslizamiento de servicio al tratar de usar la misma combinación de usuario y contraseña, en otros servicios que permite el robo de la identidad y el fraude.
e

Ver nota:

CMM 2021 en Barcelona espera 35.000 asistentes presenciales
Será el evento con mayor asistencia en un año.
http://www.evaluamos.com/?home/detail/17610