Esta app para seguir a tus hijos ha dejado al descubierto su localización GPS
Una popular aplicación de GPS disponible en la App Store de Apple que contaba con más de 320.000 descargas en el almacén de la manzana ha puesto en peligro la privacidad de miles de usuarios tras descubrirse que filtraba ubicaciones en tiempo real junto con datos personales.
La brecha fue detectada por investigadores de Cybernews, quienes alertan de que esta información podía ser consultada por cualquiera que supiera dónde buscar.
El fallo se debía a una mala configuración de seguridad en Firebase, el servicio de backend de Google. Esta dejaba la base de datos completamente expuesta, permitiendo acceder a información como ubicaciones GPS, nombres de usuario, números de teléfono, detalles del dispositivo, etc.
En el momento del hallazgo, había más de 20.000 registros activos, muchos actualizados en tiempo real. Esto suponía un riesgo especialmente grave si la app se usaba para rastrear a menores, ya que un atacante podía localizarlos fácilmente.
Aún más riesgo
Además, el equipo de Cybernews encontró múltiples credenciales sensibles «hardcodeadas» en el código de la app, algo que va contra todas las prácticas de seguridad recomendadas. Entre los datos filtrados estaban claves API, ID de cliente, URL de la base de datos, ID de aplicación de Google y Facebook o identificador de anuncios.
Este tipo de claves pueden usarse para suplantar la app, manipular analíticas, enviar peticiones fraudulentas o incluso extraer más información privada de los usuarios.
Aunque los investigadores intentaron contactar varias veces con los responsables de la app no obtuvieron ninguna respuesta por su parte. Tampoco se sabe si Apple ha sido notificada o si la app sigue activa en la App Store.
No obstante, esta brecha puede resultar muy peligrosa. En un entorno donde la localización puede revelar rutinas diarias y hábitos personales, un descuido en seguridad de este tipo es un caramelo para cualquier acosador.
«Los datos de GPS pueden utilizarse para inferir actividades diarias, lo que podría aprovecharse en ataques de ingeniería social», ha explicado Aras Nazarovas, investigador de Cybernews y la primera persona en detectar la filtración.
«Uno de los peligros más evidentes es que posibles acosadores obtengan acceso a este tipo de datos, lo que facilita enormemente rastrear y localizar a las personas objetivo», ha añadido.
Esta filtración forma parte de un problema mucho mayor. Los investigadores de Cybernews analizaron 156.080 aplicaciones iOS seleccionadas al azar —alrededor del 8% de las apps disponibles en la App Store— y descubrieron que el 71% de ellas expone datos sensibles.
applicantes
Últimas entradas de applicantes (ver todo)
- YourSpell, el juego que demuestra que las palabras pueden ser mágicas - 11 abril, 2025
- Esta app para seguir a tus hijos ha dejado al descubierto su localización GPS - 10 abril, 2025
- El juego Free City de Garena, ya disponible en pre-registro - 10 abril, 2025
Quizás también te interese
Samsung lanza una app para que los niños limiten su tiempo de uso del smartphone
Duerme tranquilo, una app de mindfulness para ayudar a los niños a relajarse
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
La app de hospitality Hello Alfred deja al descubierto datos de pago de cientos de miles de usuarios
Hands, una famosa app de ecommerce nipona, filtra datos de cientos de miles de clientes
