Notasbit

Las mejores noticias de tecnología en un sólo lugar

Publicado por: Andro4all

Publicado en: 23/11/2022 12:01

Escrito por: Sergio Agudo

3 millones de descargas y un malware con poderes sensibles: descubren 32 apps peligrosas para los usuarios

3 millones de descargas y un malware con poderes sensibles: descubren 32 apps peligrosas para los usuarios

La seguridad en Android nunca deja de ser un tema candente. Si hace poco hablábamos de más de 1800 aplicaciones de Android e iOS con problemas de seguridad, hoy seguimos abordando ese espinoso tema. No son tantas apps en esta ocasión, pero son un número suficiente de aplicaciones que pueden exponer datos sensibles del usuario.La noticia nos llega desde Bleeping Computer, donde nos hablan de 32 apps con más de 3 millones de descargas que pueden ser peligrosas para la seguridad del usuario. En concreto, la API que usan todas ellas puede dar pie a que se acceda a información sensible del usuario, que se modifiquen datos de la app e incluso sus ajustes.Estos son los detalles de la vulnerabilidadApps en un terminal AndroidComo decíamos, las apps afectadas usan la API Algolia. Esta API es una plataforma propietaria que sirve apra integrar motores de búsqueda con características de descubrimiento y recomendación en webs y aplicaciones usada por más de 11.000 empresas.Algolia usa cinco claves API que se distribuyen en los apartados Admin, Búsqueda, Monitorización, Uso y Analytics. De esas claves, la única que es pública y cuyo código está disponible es Búsqueda, ya que permite que los usuarios realicen consultas en las apps.Como cabría de esperar, la clave Admin es la que ofrece acceso a las otras cuatro y es la que permite, con los exploits adecuados, exponer datos que contengan detalles del dispositivo del usuario y de su acceso a la red, estadísticas de uso, archivos de búsqueda y …

Top noticias del 23 de Noviembre de 2022