Algunas apps de iPhone filtran datos de los usuarios según investigación de firma de seguridad

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

 

A pesar de los esfuerzos de Apple por mantener la seguridad de iOS, es difícil poder tener el control de las miles de apps que se ofrecen para el iPhone y en esa línea, un reporte de  investigación de la empresa de seguridad móvil Zimperium descubrió que miles de aplicaciones tanto de iOS como de  Android exponen la información personal de los usuarios debido a servicios en la nube mal configurados.

El reporte que fue publicado por el medio Wired,  indica que la firma de seguridad  analizó más de 1.3 millones de aplicaciones de iOS y Android para identificar configuraciones incorrectas en la nube que conducen a la exposición de los datos del usuario.

De todas las aplicaciones analizadas, 47,000 aplicaciones de iOS y 84,000 aplicaciones de Android han estado utilizando servicios de nube pública como Amazon Web Services, Google Cloud o Microsoft Azure en su backend en lugar de tener sus propios servidores.

La investigación encontró que al menos el 14% de estas aplicaciones que utilizan servicios de nube pública han estado exponiendo la información personal de los usuarios, que incluye contraseñas y datos de salud, debido a configuraciones incorrectas que permiten a los piratas informáticos acceder e incluso sobrescribir dichos datos.

Desde la firma de seguridad Zimperium, señalan que muchos de estos desarrolladores no han configurado correctamente el servicio en la nube que están utilizando para evitar infracciones como esta.

Aunque los proveedores de servicios en la nube como Amazon Web Services cuentan con herramientas para detectar posibles errores de configuración, la principal responsabilidad para evitar este tipo de situaciones proviene de los desarrolladores. Desafortunadamente, la mayoría de los usuarios no tienen idea de que sus datos pueden ser expuestos en la web por aplicaciones en las que confían.

Los investigadores esperan que el informe pueda lograr guiar a los  desarrolladores sobre cómo configurar correctamente los servicios en la nube en las aplicaciones.

, , , , ,