Según un estudio reciente, habría miles de aplicaciones, tanto Android como iOS, que expondrían datos confidenciales del usuario, debido a una configuración incorrecta de los sistemas de almacenamiento en la nube.
Según lo informado por la empresa de seguridad Zimperium, parte de las empresas que participan en el programa de seguridad Google App Defense Alliance, parece que existen miles de aplicaciones en iOS y Android que exponen los datos personales de los usuarios debido a una configuración incorrecta del servicios en la nube. Por lo tanto, los usuarios corren un riesgo sin siquiera saberlo.
Zimperium ha detectado miles y miles de aplicaciones de iOS y Android que exponen los datos personales de los usuarios debido a la configuración incorrecta de los servicios en la nube. La empresa de ciberseguridad habría analizado más de 1,3 millones de aplicaciones en las tiendas de Apple y Google, identificando errores en la configuración de los servicios en la nube que llevan a exponer los datos personales de los usuarios.
Del número total de aplicaciones analizadas por la empresa, 131.000 (47.000 en iOS y 84.000 en Android) utilizan servicios en la nube de terceros como Amazon Web Services, Google Cloud o Microsoft Azure en lugar de crear su propio backend personal. De estas más de 130.000 aplicaciones, la investigación encontró que el 14% configuró incorrectamente los servicios en la nube de los que dependen, exponiendo efectivamente los datos personales de los usuarios a piratas informáticos y ciberatacantes de varios tipos.
Shridhar Mittal, director ejecutivo de Zimperium, comentó sobre el problema: "Los grupos de piratas informáticos ya realizan este tipo de análisis para encontrar configuraciones erróneas de la nube en los servicios web. Además de los datos confidenciales de los usuarios, también encontramos las credenciales de red, la configuración del sistema y las claves de la arquitectura del servidor. en algunas de las tiendas de aplicaciones expuestas que los atacantes podrían utilizar para obtener un acceso más profundo a los sistemas digitales de una empresa ".
La peor parte de toda esta historia es que esta fuga de datos no es culpa de los usuarios ni de los proveedores de servicios en la nube. De hecho, son los desarrolladores quienes han configurado estas nubes de una manera que pueden ser pirateados fácilmente por agentes externos dispuestos a hacerse con los datos de usuarios desprevenidos.
Aunque Zimperium hizo todo lo posible para tratar de ponerse en contacto con muchos desarrolladores de las aplicaciones que analizó, la mayoría nunca respondió a la solicitud de corrección de la vulnerabilidad. En la lista de aplicaciones encontradas con fallas también estarían las realizadas por empresas importantes y no solo por pequeños desarrolladores.