El problema de seguridad en Android y iPhone ante el que no puedes hacer nada
No hay forma. No podemos pasar un mes tranquilos sin que salte a la palestra un grave problema de seguridad relacionado con nuestros móviles que puede filtrar todo tipo de datos privados. Lo peor del último ocaso es que, al no depender de nosotros, no sabemos si estamos en riesgo o no.
A pesar de los esfuerzos de Apple y Google por hacer nuestros móviles más seguros los problemas de privacidad en iOS y en Android siguen a la orden del día, la cantidad de empresas de terceros que interactúan con nuestro dispositivo hace que el control total de lo que se hace en nuestro teléfono sea más difícil. Por esto ya casi ni nos extraña que una empresa de seguridad como Zimperium haya descubierto que miles de aplicaciones de iOS y Android están exponiendo la información personal de los usuarios debido a servicios en la nube mal configurados. Por lo que de nada nos servirá modificar la contraseña en Android o en iOS.
Mala configuración de apps, mala noticia
Tras analizar más de 1 millón de apps funcionando con el sistema operativo de Google y el de Apple, se ha descubierto que algo más de 47.000 aplicaciones de iOS y 84.000 aplicaciones de Android han estado utilizando servicios de nube pública como Amazon Web Services, Google Cloud o Microsoft Azure en su backend en lugar de tener sus propios servidores.
Hasta aquí, todo normal, no es un gran escándalo que diferentes desarrolladores se valgan de los recursos de estas grandes empresas para dar forma a sus apps. Lo preocupante es que al menos el 14% de estas aplicaciones que utilizan servicios de nube pública han estado exponiendo la información personal de los usuarios. Aquí hablamos de contraseñas, datos de salud y otro tipo de contenidos que mantengamos alojados en nuestros smartphones.
La empresa de seguridad explica que muchos de estos desarrolladores no han configurado correctamente el servicio en la nube que están usando para que los ciberdelicuentes, conocedores de estos fallos, realicen un escaneo de dicha nube para encontrar configuraciones incorrectas en los servicios web y llegar a provocar daños en el sistema del móvil. De hecho quien tuviera los conocimientos suficientes puede acceder e incluso sobreescribir dichos datos alojados en el servidor de estas empresas.
Desafortunadamente, la mayoría de los usuarios no tienen ni idea de que sus datos pueden estar expuestos en la web por aplicaciones en las que confían y tampoco pueden hacer nada más, pues la solución del problema viene por parte de los desarrolladores que han dejado mal configurada la nube. Lo más flagrante es que Zimperium ha tratado de contactar con los desarrolladores de algunas de las aplicaciones analizadas, pero la mayoría de ellos no respondió a la alerta, manteniendo expuestos los datos de los usuarios que hagan uso de estas apps de las que no se han dado nombres.