En peligro los datos recogidos por más de 19.000 aplicaciones Android
Una mala configuración de la base de datos Firebase podría dejar al descubierto nombres, ubicaciones y contraseñas, entre otra información personal identificable.
La compañía de seguridad Avast ha analizado 180 300 instancias de Firebase disponibles públicamente y ha descubierto que más del 10 % estaban abiertas por una mala configuración de la base de datos por parte de los desarrolladores de aplicaciones.
Firebase es una herramienta utilizada por los desarrolladores para almacenar datos de usuario.
Esto quiere decir que quienes haya descargado algunas de las 19 300 apps para dispositivos Android afectadas, desde juegos a herramientas de estilo de vida, entrenamiento, comida a domicilio o correo, corren peligro de que sus datos acaben en manos ajenas.
“Cada uno de estos casos abiertos es un incidente de violación de datos a punto de producirse y puede suponer riesgos críticos para el negocio, legales y normativos”, apunta Vladimir Martyanov, investigador de malware de Avast. “Instamos a todos los desarrolladores a que comprueben sus bases de datos y otros tipos de almacenamiento en busca de posibles errores de configuración para proteger los datos de los usuarios y hacer que nuestro mundo digital sea más seguro”.
En caso contrario, personas no autentificadas podrían acceder a información personal identificable como nombres, fechas de nacimiento, direcciones, números de teléfono, información de localización, tokens de servicio, claves…
Los registros afectados pueden contener incluso contraseñas de los usuarios en texto plano.