Zimperium, una compañía de seguridad móvil, dejó en evidencia que actualmente miles de aplicaciones Android e iOS tienen vulnerabilidades en su configuración de seguridad, relacionadas con el uso de servicios públicos de almacenamiento en la nube, tales como Google Cloud o Microsoft Azure.
Preocupante, ¿cierto? Piensa en cuántas aplicaciones tienes en tu móvil y en cuántas de ellas has guardado información personal importante. Seguro que no son pocas. Por eso, lo que el equipo de Zimperium ha descubierto es realmente alarmante y parece que poco puedes hacer al respecto.
Zimperium alerta sobre problemas de seguridad en Android e iOS
Por practicidad, muchas empresas utilizan servicios públicos de almacenamiento en la nube para gestionar la información de sus aplicaciones. Al compartir estos datos, pequeños errores en la configuración de seguridad pueden facilitar el acceso no deseado de ciberdelincuentes. Para que tengas una idea más clara, estas vulnerabilidades equivalen a dejar ventanas y puertas abiertas en la casa mientras estás de viaje, cualquiera podría entrar sin mucho esfuerzo si así lo desea.
En resumen, Zimperium ejecutó un análisis automatizado de seguridad a más de 1,3 millones de aplicaciones Android e iOS. La idea era detectar vulnerabilidades típicas en la configuración de seguridad del almacenamiento en la nube y esto fue lo que encontraron:
- Aproximadamente 84.000 aplicaciones de Android y 47.000 aplicaciones de iOS usan servicios públicos de almacenamiento en la nube para guardar y procesar sus datos.
- De esta cifra, el 14 % presentó pequeñas fallas en la configuración de seguridad que pone en riesgo la privacidad de los datos compartidos.
- Es decir, 11.877 aplicaciones Android y 6.608 aplicaciones de iOS con vulnerabilidades.
Estas vulnerabilidades pueden dejar al descubierto claves de cuentas bancarias, información personal e incluso información médica. Dicha información puede ser usada con fines comerciales, para venderla a empresas que se dediquen a hacer estudios de mercado o simplemente para estafar y extorsionar a los usuarios afectados.
¿Cuáles son las aplicaciones de Android e iOS con estos problemas de seguridad?
Aunque nos gustaría saberlo, Zimperium no ha hecho pública dicha lista. La cual, no es nada pequeña. Sin embargo, se han puesto en contacto con las compañías de las aplicaciones iOS y Android más grandes, pero en la mayoría de los casos no han recibido la atención que esperarían.
Lamentablemente, por temas de responsabilidad legal no pueden hacer pública información tan delicada, aunque esto serviría para hacer presión y que las empresas tomen más en serio la seguridad de sus plataformas. A fin de cuentas, no solo está en peligro la información de dichas empresas sino la de sus usuarios.
Fuente | Zimperium
