Un fallo en la configuración por parte de los desarrolladores deja expuestos los datos de los usuarios de más de 19.000 apps de Android.
Una investigación de la firma de seguridad Avast ha revelado un grave problema. Como consecuencia de una configuración incorrecta, los datos de los usuarios de más de 19.000 aplicaciones de Android están expuestos.
A través de un comunicado, Avast ha explicado que, a finales del pasado mes de julio, la compañía inició una investigación en Firebase, la plataforma de desarrollo de aplicaciones web y móviles de Google.
El equipo encontró 180.300 instancias de Firebase disponibles públicamente, y pudo comprobar que aproximadamente 19.300 de esas bases de datos, principalmente de aplicaciones Android, estaban abiertas. Debido a esto, los datos recogidos por las apps quedan expuestos a usuarios no autenticados.
Los investigadores de Avast examinaron las bases de datos abiertas para el acceso de lectura sin credenciales.
Pudieron consultar los datos almacenados y utilizados por las aplicaciones, entre los que había información personal sensible, como nombres, fechas de nacimiento, direcciones postales, números de teléfonos, ubicación y otros datos privados.
«Cuando los desarrolladores usan malas prácticas, las bases de datos incluso pueden contener contraseñas de texto sin formato«, explica Vladimir Martyanov de Avast. «Esto significa que potencialmente la información personal de más del 10% de usuarios de aplicaciones basadas en Firebase puede estar en riesgo».
Firebase es una plataforma en la nube para el desarrollo de aplicaciones móviles y web. Se creó en el año 2011 y fue adquirida por Google en el año 2014.
Los desarrolladores utilizan la plataforma para facilitar el desarrollo de apps web y móviles, y con el paso de los años se ha convertido en el sistema de almacenamiento de datos en la nube de referencia para la mayoría de las apps de Android e iOS, principalmente debido a su capacidad para manejar grandes cargas de datos casi en tiempo real.
Avast explica que el problema es que estas bases de datos están mal configuradas, y por eso dejan expuesta la información de los usuarios.
«Creemos que es importante informar a los desarrolladores de Firebase sobre el riesgo potencial de las bases de datos mal configuradas», afirma Martyanov. «Queremos instar a todos los desarrolladores a que revisen sus bases de datos y otro tipo de almacenamiento en busca de posibles configuraciones incorrectas para proteger los datos de los usuarios».