Noticias
23/02/26, 09:45:17
Millones de datos expuestos por apps disponibles en Google Play
https://static.htcmania.com/Gemini_Generated_Image_71p4ea71p4ea71p4-23022026-53088-htcmania.webp
La tienda oficial de aplicaciones de Android vuelve a estar en el punto de mira tras revelarse que varias apps han expuesto miles de millones de registros personales. Entre ellas destaca Video AI Art Generator & Maker, una aplicación de edición basada en inteligencia artificial que superó las 500.000 descargas y que, según informes recientes, dejó accesibles más de 12 TB de archivos multimedia debido a una mala configuración en un servidor de almacenamiento en la nube. El fallo permitió acceder sin autenticación a millones de imágenes, vídeos y archivos generados por usuarios desde su lanzamiento en 2023. La situación se agrava al vincularse con otra app del mismo desarrollador, IDMerit, que habría filtrado datos de verificación de identidad conocidos como KYC (Know Your Customer). Entre la información expuesta se encuentran nombres completos, direcciones, documentos nacionales de identidad, fechas de nacimiento, teléfonos y correos electrónicos de usuarios de Estados Unidos y otros 25 países. El problema no se limita a un caso aislado. Investigaciones señalan que un alto porcentaje de aplicaciones analizadas en la Google Play Store presentan vulnerabilidades similares, muchas derivadas de prácticas como el “hardcoding” de claves y contraseñas en el código fuente. Aunque Google afirma que Google Play Protect escanea miles de millones de apps al día y que parte de los datos ya han sido asegurados, el incidente pone de relieve los riesgos de instalar herramientas poco conocidas. Revisar el historial del desarrollador, comprobar el distintivo de verificación y analizar el comportamiento anómalo de las apps son medidas básicas para reducir la exposición a este tipo de amenazas.
fuente (https://www.phonearena.com/news/dangerous-apps-found-in-play-store_id178411)
https://static.htcmania.com/Gemini_Generated_Image_71p4ea71p4ea71p4-23022026-53088-htcmania.webp
La tienda oficial de aplicaciones de Android vuelve a estar en el punto de mira tras revelarse que varias apps han expuesto miles de millones de registros personales. Entre ellas destaca Video AI Art Generator & Maker, una aplicación de edición basada en inteligencia artificial que superó las 500.000 descargas y que, según informes recientes, dejó accesibles más de 12 TB de archivos multimedia debido a una mala configuración en un servidor de almacenamiento en la nube. El fallo permitió acceder sin autenticación a millones de imágenes, vídeos y archivos generados por usuarios desde su lanzamiento en 2023. La situación se agrava al vincularse con otra app del mismo desarrollador, IDMerit, que habría filtrado datos de verificación de identidad conocidos como KYC (Know Your Customer). Entre la información expuesta se encuentran nombres completos, direcciones, documentos nacionales de identidad, fechas de nacimiento, teléfonos y correos electrónicos de usuarios de Estados Unidos y otros 25 países. El problema no se limita a un caso aislado. Investigaciones señalan que un alto porcentaje de aplicaciones analizadas en la Google Play Store presentan vulnerabilidades similares, muchas derivadas de prácticas como el “hardcoding” de claves y contraseñas en el código fuente. Aunque Google afirma que Google Play Protect escanea miles de millones de apps al día y que parte de los datos ya han sido asegurados, el incidente pone de relieve los riesgos de instalar herramientas poco conocidas. Revisar el historial del desarrollador, comprobar el distintivo de verificación y analizar el comportamiento anómalo de las apps son medidas básicas para reducir la exposición a este tipo de amenazas.
fuente (https://www.phonearena.com/news/dangerous-apps-found-in-play-store_id178411)