Categories: Seguridad

En peligro los datos recogidos por más de 19.000 aplicaciones Android

La compañía de seguridad Avast ha analizado 180 300 instancias de Firebase disponibles públicamente y ha descubierto que más del 10 % estaban abiertas por una mala configuración de la base de datos por parte de los desarrolladores de aplicaciones.

Firebase es una herramienta utilizada por los desarrolladores para almacenar datos de usuario.

Esto quiere decir que quienes haya descargado algunas de las 19 300 apps para dispositivos Android afectadas, desde juegos a herramientas de estilo de vida, entrenamiento, comida a domicilio o correo, corren peligro de que sus datos acaben en manos ajenas.

“Cada uno de estos casos abiertos es un incidente de violación de datos a punto de producirse y puede suponer riesgos críticos para el negocio, legales y normativos”, apunta Vladimir Martyanov, investigador de malware de Avast. “Instamos a todos los desarrolladores a que comprueben sus bases de datos y otros tipos de almacenamiento en busca de posibles errores de configuración para proteger los datos de los usuarios y hacer que nuestro mundo digital sea más seguro”.

En caso contrario, personas no autentificadas podrían acceder a información personal identificable como nombres, fechas de nacimiento, direcciones, números de teléfono, información de localización, tokens de servicio, claves…

Los registros afectados pueden contener incluso contraseñas de los usuarios en texto plano.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

IA y Ciberresiliencia abanderarán el congreso ASLAN2025

Las dos temáticas elegidas por la asociación @aslan estarán muy presentes en el encuentro TIC…

6 horas ago

ISACA y la Academia de Competencias en Ciberseguridad de la UE seguirán colaborando

Vuelven a renovar su alianza para impulsar las competencias en seguridad en el Viejo Continente.

9 horas ago

Dassault Systèmes profundiza en la economía generativa con 3D UNIV+RSES

Esta plataforma, que integra IA generativa en la gestión del ciclo de vida de la…

10 horas ago

Zyxel Networks anuncia el asistente SecuPilot

Se trata de una función de inteligencia artificial que está disponible dentro de SecuReporter Cloud…

10 horas ago

CrowdStrike avanza en las operaciones de seguridad impulsadas por IA autónoma

Anuncia Charlotte AI Detection Triage, que promete detecciones de vulnerabilidades con más de un 98…

11 horas ago

La francesa Converteo abre una filial en Madrid

Escoge España para arrancar su expansión por Europa. La compañía también está presente en Estados…

12 horas ago