Siempre que hablamos de seguridad solemos hablar de una serie de consejos básicos para evitar que, por nuestra culpa, podamos poner en peligro nuestros datos o nuestra seguridad. Sin embargo, los fallos de seguridad no siempre son culpa nuestra, sino que en ocasiones estos son culpa de los propios desarrolladores, quienes cometen fallos tan graves al programas las aplicaciones como el nuevo fallo de seguridad que afecta a miles de aplicaciones para Android y iOS y que ha estado filtrando datos personales de sus usuarios.

Hace algunas horas, varios investigadores de seguridad han encontrado miles de bases de datos de Firebase desprotegidas que están poniendo en peligro más de 100 millones de registros de usuarios en todo el mundo. Firebase es un servicio backend que ofrece Google a los desarrolladores de aplicaciones para llevar una base de datos en la nube de todos los usuarios en formato JSON.

Aunque los servidores de Google son seguros, son los propios desarrolladores quienes deben proteger estas bases de datos para evitar accesos no autorizados. Sin embargo, miles de desarrolladores que utilizan Firebase en sus apps se han olvidado de esto, por lo que están exponiendo cientos de gigabytes de todo tipo de datos de los usuarios de sus apps, desde credenciales en texto plano, sin cifrar, hasta datos bancarios pasando por identificadores de Android o coordenadas GPS, entre otra mucha información.

Estos investigadores de seguridad han analizado 2.7 millones de apps y han detectado un total de 2.446 apps de Android y 600 apps de iOS vulnerables, aplicaciones que manejan bases de datos con más de 100 millones de registros, registros que están al alcance de cualquiera sin ninguna medida de seguridad, como un firewall o un sistema de autenticación.

Todo tipo de aplicaciones de Android y iOS son vulnerables, y nosotros no podemos hacer nada para protegernos

Los expertos de seguridad han podido contar que, solo en Android, las apps vulnerables suman más de 620 millones de descargas. Las aplicaciones afectadas por estas vulnerabilidades son de todo tipo: aplicaciones de telefonía, servicios postales, apps de compañías de viaje, servicios financieros, apps de criptomonedas, etc. Desde luego la información que mueven estas aplicaciones (como las apps bancarias o las apps de criptomonedas) es información muy sensible, información que, por desgracia, puede estar fácilmente al alcance de cualquiera.

Los usuarios no podemos hacer nada por evitar que esto ocurra, ya que se trata de un problema de seguridad por parte de los propios desarrolladores. Los investigadores de seguridad ya han reportado a estos desarrolladores el fallo y se espera que todos, o al menos la mayoría de ellos, lo solucionen en poco tiempo.

¿Qué opinas sobre este tipo de fallos de seguridad? ¿Crees que Google debería haber implementado alguna medida de seguridad adicional para evitar que sus bases de datos de Firebase se utilizaran sin protección?

Fuente: https://www.redeszone.net