Connect with us

Ciencia y tecnología

La aplicación de Android expuso los datos de millones de usuarios a través de un error de autenticación en la nube

Published

on

Los investigadores que analizaron las aplicaciones de Android encontraron que los errores graves de configuración de la nube han provocado posibles fugas de datos a más de 100 millones de usuarios.

En el informe Publicado el jueves La empresa de seguridad de redes Check Point Research dijo que no menos de 23 aplicaciones móviles populares contienen varias «configuraciones incorrectas de servicios en la nube de terceros».

Hoy en día, los servicios y aplicaciones en línea utilizan ampliamente los servicios en la nube, lo que puede deberse al rápido cambio al trabajo remoto causado por la pandemia del coronavirus. Aunque es útil en la gestión, almacenamiento y procesamiento de datos, solo se requiere un acceso o supervisión autorizada para revelar o filtrar los registros guardados.

En particular, las aplicaciones a menudo se integran con bases de datos en tiempo real para almacenar y sincronizar datos en diferentes plataformas. Sin embargo, los desarrolladores de algunas de las aplicaciones examinadas no pueden estar seguros de que se haya establecido el mecanismo de autenticación.

Según la investigación de CPR, se examinaron 23 aplicaciones de Android, incluidas aplicaciones de taxi, creadores de logotipos, grabadoras de pantalla, servicios de fax y software de astrología, datos filtrados, incluidos registros de correo electrónico, mensajes de chat, información de ubicación e ID de usuario., Contraseña e imagen.

En 13 casos, los datos confidenciales estaban disponibles públicamente en entornos de nube inseguros. Cada una de estas aplicaciones tiene entre 10.000 y 10 millones de descargas.

Por ejemplo, al investigar una aplicación de servicio de taxi, el equipo pudo enviar una solicitud simple a la base de datos de la aplicación y extraer el mensaje, el nombre, el número de teléfono y el lugar de recogida enviados entre el conductor y el cliente.

READ  CERT-In advierte sobre ataques de phishing a gran escala utilizando Covid-19 como cebo

Los servicios en la nube que brindan administración de datos de back-end para grabadores de pantalla y aplicaciones de fax tampoco están lo suficientemente protegidos. CPR puede recuperar la clave analizando los archivos de la aplicación para otorgar acceso a grabaciones almacenadas y documentos de fax.

También se encontraron teclas de notificación push en la aplicación, que se pueden abusar fácilmente. Si se utiliza el servicio push, se puede utilizar para enviar alertas maliciosas a los usuarios de la aplicación.

Los investigadores dijeron que estas fallas de seguridad fueron causadas por los desarrolladores que no siguieron las «mejores prácticas al configurar e integrar servicios en la nube de terceros en sus aplicaciones».

«Esta mala configuración de la base de datos en tiempo real no es un problema nuevo, pero [..] CPR dijo: «El alcance del problema aún es demasiado amplio y afecta a millones de usuarios. Si los actores malintencionados obtienen acceso a estos datos, puede conducir a análisis de servicios (tratando de usar la misma combinación de nombre de usuario y contraseña en otros usuarios)). ), fraude y robo de identidad «.

CPR notificará a los desarrolladores de aplicaciones sobre configuraciones incorrectas antes de revelar información, y algunos de ellos han reforzado el control.

A principios de este mes, los investigadores Publicado una consulta Vulnerabilidades en los servicios de datos de Qualcomm MSM y, en teoría, descubrió una vulnerabilidad que puede usarse para manipular e inyectar código malicioso en los módems de los teléfonos Android.

Informes anteriores y relacionados


¿Hay alguna propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499 o superior, en Keybase: charlie0

READ  Cómo ver un mensaje de WhatsApp eliminado

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

PS5 anuncia una nueva función para la consola que llegará este año

Published

on

By

PS5 anuncia una nueva función para la consola que llegará este año

La consola PS5 de Sony ha anunciado una nueva función revolucionaria que llegará este año, la cual invitará a los jugadores a ayudarse mutuamente en sus juegos. Se trata de una extensión de la función de Ayuda de juego de la comunidad, donde los jugadores podrán acceder a pistas generadas por otros jugadores para superar los desafíos más difíciles.

Esta nueva función estará disponible para todos los jugadores de PS5, pero los suscriptores de PlayStation Plus tendrán la ventaja de poder ver pistas de otros jugadores de forma exclusiva. Los vídeos de los jugadores serán valorados por su utilidad, permitiendo a los usuarios encontrar rápidamente la ayuda que necesitan para avanzar en sus juegos.

Para acceder a esta función, los jugadores simplemente tendrán que pulsar el botón PS del DualSense o utilizar la aplicación PlayStation App. Desde el menú de Ajustes de la consola, podrán participar en la comunidad y compartir sus propias pistas para ayudar a otros jugadores.

Es importante destacar que los vídeos serán revisados por un equipo de moderación antes de ser publicados, garantizando así que el contenido sea adecuado y útil para todos los usuarios. Además, se espera que esta función se vaya incorporando a más juegos a lo largo del año, brindando a los jugadores una nueva forma de colaborar y disfrutar de sus juegos favoritos en la consola PS5.

READ  Cómo ver un mensaje de WhatsApp eliminado
Continue Reading

Ciencia y tecnología

El karma en los videojuegos: una secuela que llevó a la quiebra a su empresa – Vandal

Published

on

By

El karma en los videojuegos: una secuela que llevó a la quiebra a su empresa – Vandal

La empresa de videojuegos THQ cierra sus puertas dejando huérfanas a varias IPs emblemáticas

La editora de videojuegos estadounidense THQ, conocida por títulos como Darksiders, cerró hace más de una década después de declararse en bancarrota, dejando en el aire el futuro de varias de sus franquicias más queridas.

En 2012, la empresa atravesaba una mala racha y acumulaba pérdidas importantes. El juego Darksiders II, lanzado en agosto de ese mismo año, tenía un presupuesto colosal de 50 millones de dólares. A pesar de ser aclamado como una de las mejores secuelas de la industria, Darksiders II resultó ser un fracaso comercial para THQ.

Tras la quiebra de la empresa, los derechos de la marca Darksiders fueron adquiridos por Nordic Games, quien se encargó de continuar la saga. Darksiders II se destacó por su mundo abierto, diseño artístico, banda sonora, jugabilidad y diseño de escenarios y mazmorras, convirtiéndose en un referente en el género de aventura y acción.

A pesar de sus bajas ventas, Darksiders II es considerado uno de los mejores juegos del siglo en su categoría. Tras la disolución de THQ, sus propiedades intelectuales fueron subastadas entre diferentes compañías, y la saga Darksiders continuó bajo el desarrollo de Gunfire Games, un estudio formado por ex-empleados de Vigil Games.

Los fanáticos de la franquicia esperan ansiosamente un cuarto juego principal de la saga, aunque admiten que será difícil superar la sombra dejada por Darksiders II. La historia de THQ y Darksiders sigue siendo recordada en la industria de los videojuegos como un caso emblemático de éxito y fracaso en la industria del entretenimiento digital.

READ  Descargue previamente los juegos de EA Play ahora en Xbox Game Pass Ultimate
Continue Reading

Ciencia y tecnología

OPPO regresa con fuerza en Europa con un nuevo gama media de exquisito diseño

Published

on

By

OPPO regresa con fuerza en Europa con un nuevo gama media de exquisito diseño

OPPO resuelve conflicto de patentes y presenta el OPPO Reno11 F 5G en Europa

El fabricante de teléfonos móviles OPPO ha llegado a un acuerdo con Nokia para resolver su conflicto de patentes y promete traer algunos de sus mejores dispositivos al mercado europeo. Entre ellos, el OPPO Reno11 F 5G, un nuevo gama media que acaba de ser presentado oficialmente.

Este dispositivo se destaca por su gran batería de 5,000 mAh con carga rápida de 67W, su diseño ultradelgado con acabado en OPPO Glow y certificación IP65. Además, cuenta con un procesador Dimensity 7050, 8 GB de RAM y 256 GB de almacenamiento.

La pantalla AMOLED de 6,7 pulgadas del OPPO Reno11 F 5G ofrece una resolución FullHD+ compatible con HDR10+ y una impresionante tasa de refresco de 120 Hz. En cuanto al sistema operativo, viene con Android 14 y ColorOS 14.

En el apartado fotográfico, el OPPO Reno11 F 5G incorpora una cámara principal de 64 MP, un gran angular de 112º y una cámara macro de 2 MP. A nivel de precio, el dispositivo está disponible para reservar a 399 euros, con una pre-compra que incluye un descuento de 50 euros, un adaptador de 67W y unos auriculares OPPO Enco Buds 2.

En definitiva, el OPPO Reno11 F 5G promete ser una excelente opción para aquellos que buscan un dispositivo potente y con una gran autonomía. Con todas estas características, OPPO se posiciona como una marca a tener en cuenta en el competitivo mercado de smartphones en Europa.

READ  Minecraft Caves and Cliffs Part 1 se lanzará con nuevos bloques y mobs el 8 de junio
Continue Reading

Trending