Connect with us

Ciencia y tecnología

La aplicación de Android expuso los datos de millones de usuarios a través de un error de autenticación en la nube

Published

on

Los investigadores que analizaron las aplicaciones de Android encontraron que los errores graves de configuración de la nube han provocado posibles fugas de datos a más de 100 millones de usuarios.

En el informe Publicado el jueves La empresa de seguridad de redes Check Point Research dijo que no menos de 23 aplicaciones móviles populares contienen varias “configuraciones incorrectas de servicios en la nube de terceros”.

Hoy en día, los servicios y aplicaciones en línea utilizan ampliamente los servicios en la nube, lo que puede deberse al rápido cambio al trabajo remoto causado por la pandemia del coronavirus. Aunque es útil en la gestión, almacenamiento y procesamiento de datos, solo se requiere un acceso o supervisión autorizada para revelar o filtrar los registros guardados.

En particular, las aplicaciones a menudo se integran con bases de datos en tiempo real para almacenar y sincronizar datos en diferentes plataformas. Sin embargo, los desarrolladores de algunas de las aplicaciones examinadas no pueden estar seguros de que se haya establecido el mecanismo de autenticación.

Según la investigación de CPR, se examinaron 23 aplicaciones de Android, incluidas aplicaciones de taxi, creadores de logotipos, grabadoras de pantalla, servicios de fax y software de astrología, datos filtrados, incluidos registros de correo electrónico, mensajes de chat, información de ubicación e ID de usuario., Contraseña e imagen.

En 13 casos, los datos confidenciales estaban disponibles públicamente en entornos de nube inseguros. Cada una de estas aplicaciones tiene entre 10.000 y 10 millones de descargas.

Por ejemplo, al investigar una aplicación de servicio de taxi, el equipo pudo enviar una solicitud simple a la base de datos de la aplicación y extraer el mensaje, el nombre, el número de teléfono y el lugar de recogida enviados entre el conductor y el cliente.

READ  El terror psicológico del Medium se muestra en todo su esplendor con el tráiler de su historia

Los servicios en la nube que brindan administración de datos de back-end para grabadores de pantalla y aplicaciones de fax tampoco están lo suficientemente protegidos. CPR puede recuperar la clave analizando los archivos de la aplicación para otorgar acceso a grabaciones almacenadas y documentos de fax.

También se encontraron teclas de notificación push en la aplicación, que se pueden abusar fácilmente. Si se utiliza el servicio push, se puede utilizar para enviar alertas maliciosas a los usuarios de la aplicación.

Los investigadores dijeron que estas fallas de seguridad fueron causadas por los desarrolladores que no siguieron las “mejores prácticas al configurar e integrar servicios en la nube de terceros en sus aplicaciones”.

“Esta mala configuración de la base de datos en tiempo real no es un problema nuevo, pero [..] CPR dijo: “El alcance del problema aún es demasiado amplio y afecta a millones de usuarios. Si los actores malintencionados obtienen acceso a estos datos, puede conducir a análisis de servicios (tratando de usar la misma combinación de nombre de usuario y contraseña en otros usuarios)). ), fraude y robo de identidad “.

CPR notificará a los desarrolladores de aplicaciones sobre configuraciones incorrectas antes de revelar información, y algunos de ellos han reforzado el control.

A principios de este mes, los investigadores Publicado una consulta Vulnerabilidades en los servicios de datos de Qualcomm MSM y, en teoría, descubrió una vulnerabilidad que puede usarse para manipular e inyectar código malicioso en los módems de los teléfonos Android.

Informes anteriores y relacionados


¿Hay alguna propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499 o superior, en Keybase: charlie0

READ  Funciones que puede obtener por solo $ 150

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Over Karma – Esta es la estafa de WhatsApp que puede robarte los datos bancarios sin que te des cuenta: así funciona

Published

on

By

Meta ha causado preocupación entre los usuarios de WhatsApp al anunciar la introducción de la función de compartir pantalla en la popular aplicación de mensajería. Desde finales de 2023, se han reportado varios incidentes relacionados con esta característica, pero el último método de estafa ha demostrado ser aún más peligroso y eficaz.

Los criminales están aprovechando esta nueva función para llevar a cabo sus estafas, accediendo a datos bancarios y toda la información del teléfono con simplemente pulsar un botón. La estafa comienza con una videollamada de un número desconocido, donde los estafadores engañan a la víctima haciéndole creer que hay un problema técnico con la cámara y la invitan a pulsar el botón de compartir pantalla.

Una vez logran ver el contenido del teléfono de la víctima, envían un SMS y ven el código de seguridad, lo que les permite tomar el control de la cuenta de WhatsApp y transferirla a otro teléfono. De esta manera, los delincuentes pueden acceder a todos los mensajes de los chats y buscar información sensible como datos bancarios o el DNI de la víctima.

Es crucial rechazar cualquier llamada sospechosa como medida de prevención, ya que muchas personas caen en estas estafas debido a la falta de conocimientos tecnológicos. La privacidad y seguridad de los usuarios de WhatsApp están en juego, por lo que es importante estar alerta y protegerse de posibles estafas. ¡No caigas en la trampa de los ciberdelincuentes!

READ  Los desarrolladores web desafían a Apple a permitir otros motores en iOS
Continue Reading

Ciencia y tecnología

Una gloria, detectada por primera vez en un mundo más allá del sistema solar

Published

on

By

Una gloria, detectada por primera vez en un mundo más allá del sistema solar

El satélite Cheops de la ESA descubre una gloria en un exoplaneta a 637 años luz de distancia

El satélite Cheops de la Agencia Espacial Europea (ESA) ha realizado un descubrimiento histórico al encontrar por primera vez señales de una gloria en un exoplaneta ubicado a 637 años luz de la Tierra. Las glorias son fenómenos ópticos similares a los arcoíris que solo se habían observado en la Tierra y en Venus, por lo que este hallazgo es verdaderamente excepcional.

El exoplaneta en cuestión, WASP-76b, es un planeta ultracaliente que se asemeja a Júpiter y tiene temperaturas extremadamente altas, lo que provoca lluvias de hierro fundido en su superficie. Los datos recopilados sugieren que la gloria en este exoplaneta es única debido a las condiciones peculiares que se requieren para su formación.

Los científicos han observado un brillo inusual en WASP-76b, indicando la posible presencia de una reflexión anisotrópica que se asemeja al efecto de gloria. Este fenómeno podría ser causado por la existencia de nubes formadas por gotas de agua esféricas y estables en el tiempo.

Este hallazgo no solo proporciona información valiosa sobre el exoplaneta en sí, sino que también permitirá a los investigadores estudiar otros fenómenos difíciles de detectar en planetas fuera de nuestro sistema solar. Además, aumenta nuestro conocimiento sobre la habitabilidad en otros mundos y nos acerca un paso más a comprender la diversidad y complejidad del universo.

Con este emocionante descubrimiento, el satélite Cheops continúa marcando pauta en la exploración espacial y demostrando el valor de la colaboración internacional en la búsqueda de respuestas a los misterios del cosmos.

READ  La nueva función de "relevo privado" no estará disponible en China
Continue Reading

Ciencia y tecnología

Un volcán en Marte del tamaño del Everest estaba escondido a plena vista, revela investigación

Published

on

By

Un volcán en Marte del tamaño del Everest estaba escondido a plena vista, revela investigación

Un grupo de científicos ha hecho un sorprendente descubrimiento en Marte: han localizado un volcán gigante y hasta ahora escondido en el planeta rojo. El volcán tiene una forma extraña y es aún más alto que el Monte Everest, la montaña más alta de la Tierra.

El hallazgo fue presentado en la Conferencia de Ciencia Planetaria y Lunar en Texas, donde los investigadores revelaron que identificaron el volcán en la región Noctis Labyrinthus de Marte. A pesar de años de observación satelital, el volcán estaba escondido a simple vista, lo que ha sorprendido a la comunidad científica.

Este descubrimiento podría tener grandes implicaciones en la comprensión de la geología marciana. El equipo de investigadores está ahora buscando evidencia de hielo de agua y posible vida en la zona, lo que podría cambiar por completo lo que sabemos sobre Marte.

La investigación detallada respalda la existencia del volcán Noctis en Marte, y se espera que ayude a explicar la formación del paisaje en Noctis Labyrinthus. Sin embargo, hay opiniones mixtas entre los científicos sobre este hallazgo, con algunos solicitando más pruebas antes de aceptar completamente la existencia de este volcán.

A pesar de esto, el equipo está confiado en haber localizado un nuevo volcán en Marte, lo que podría abrir las puertas a futuras misiones exploratorias en el planeta rojo. Este descubrimiento sin duda marcará un antes y un después en la investigación espacial y en el estudio de nuestro vecino planetario, Marte.

READ  La nueva función de "relevo privado" no estará disponible en China
Continue Reading

Trending