Un popular juego de rol de Android, Tap Busters: Bounty Hunter, filtró datos confidenciales de los usuarios, incluidas las conversaciones privadas de los usuarios, según compartió un informe de Cybernews.
La aplicación, que tiene más de un millón de descargas en Google Play Store con una calificación de 4,5 estrellas, dejó su base de datos abierta al público, supuestamente filtrando las conversaciones privadas de los usuarios durante más de cinco meses, compartió el informe.
La aplicación de los juegos también dejó datos confidenciales codificados en el lado del cliente de la aplicación, lo que la hace vulnerable a más filtraciones.
Se descubrió que la fuga existía debido al acceso sin protección a Firebase, la plataforma de desarrollo de aplicaciones móviles de Google utilizada para los servicios de base de datos de alojamiento en la nube. El acceso desprotegido podría permitir que cualquier persona acceda a la base de datos comprometiendo la seguridad de los usuarios.
(Para conocer las noticias tecnológicas más importantes del día, suscribir a nuestro boletín técnico Today’s Cache)
Los datos desprotegidos incluían información confidencial, como identificaciones de usuario, nombres de usuario, marcas de tiempo y mensajes privados.
Los desarrolladores también dejaron información confidencial, conocida como secretos codificados en el lado del cliente de la aplicación, lo que la hace fácilmente vulnerable a los ataques de ingeniería inversa.
Se descubrió que Tap Busters: Bounty Hunters era una de las miles de aplicaciones en Google Play Store vulnerables a las fugas de datos, compartió el informe.
También se descubrió que más de 33,000 aplicaciones de Android tenían y encontraron tipos confidenciales de secretos codificados que dejan los datos confidenciales de los usuarios expuestos a actores de amenazas maliciosos.