- Google Cloud Services domina las credenciales filtradas en el ecosistema Android
- Cientos de bases de datos de Firebase muestran signos claros de compromiso automatizado
- Los depósitos de almacenamiento expuestos filtraron millones de archivos
Una importante investigación de seguridad analizó 1,8 millones de aplicaciones de Android disponibles en Google Play Store, se centró en aquellas que claramente afirman tener características de inteligencia artificial e identificó fallas de seguridad preocupantes que están revelando secretos.
Del grupo de investigación inicial, Noticias cibernéticas Los investigadores identificaron 38.630 aplicaciones de IA de Android y examinaron su código interno en busca de credenciales expuestas y referencias de servicios en la nube, y encontraron fallas generalizadas en el manejo de datos que excedieron con creces los errores aislados de los desarrolladores.
En general, los investigadores encontraron que casi tres cuartas partes (72%) de las aplicaciones de IA de Android analizadas tenían al menos un secreto codificado incrustado directamente en el código de la aplicación y, en promedio, cada aplicación afectada filtró 5,1 secretos.
Los secretos codificados siguen siendo comunes en todas las aplicaciones de IA de Android
En total, los investigadores identificaron 197.092 secretos únicos en todo el conjunto de datos, lo que demuestra que las prácticas de codificación inseguras están muy extendidas a pesar de las advertencias de larga data.
Más del 81% de todos los secretos descubiertos estaban asociados con la infraestructura de Google Cloud, incluidos identificadores de proyectos, claves API, bases de datos de Firebase y depósitos de almacenamiento.
De los puntos finales codificados de Google Cloud detectados, se identificaron 26.424, aunque casi dos tercios apuntan a una infraestructura que ya no existe.
De los puntos finales restantes, 8.545 depósitos de almacenamiento en la nube de Google todavía existen y requieren autenticación, mientras que cientos se configuraron mal y se dejaron accesibles públicamente, exponiendo potencialmente más de 200 millones de archivos, con un total de casi 730 TB de datos de usuario.
El estudio también identificó 285 bases de datos de Firebase sin controles de autenticación, que en conjunto filtran al menos 1,1 GB de datos de usuario.
En el 42% de estas bases de datos expuestas, los investigadores encontraron tablas etiquetadas como prueba de concepto, lo que indica un compromiso previo por parte de los atacantes.
Otras bases de datos tenían cuentas de administrador creadas con direcciones de correo electrónico estilo atacante, lo que demuestra que el exploit no era teórico sino que ya estaba en marcha.
Muchas de estas bases de datos permanecieron sin seguridad incluso después de signos claros de intrusión, lo que sugiere un monitoreo deficiente en lugar de errores puntuales.
A pesar de las preocupaciones sobre las especificaciones de IA, las claves API de los principales modelos de lenguaje filtradas fueron relativamente raras: en todo el conjunto de datos solo se descubrieron claves asociadas con los principales proveedores como OpenAI, Google Gemini y Cloud.
En configuraciones típicas, estas claves filtradas permiten a los atacantes enviar nuevas solicitudes, pero no brindan acceso a conversaciones almacenadas, mensajes históricos o respuestas anteriores.
Algunas de las exposiciones más graves involucraron infraestructura de pago real, incluidas claves secretas de Stripe filtradas capaces de otorgar control total sobre los sistemas de pago.
Otras credenciales filtradas permitieron el acceso a plataformas de comunicación, análisis y datos de clientes, lo que permitió a las aplicaciones copiar o extraer datos no autorizados.
Una vez que se produce la exposición, estas fallas no se pueden mitigar con herramientas básicas como firewalls o herramientas de eliminación de malware.
La escala de datos descubiertos y la cantidad de aplicaciones ya comprometidas muestran que la revisión de la App Store por sí sola no ha mitigado el riesgo sistémico.
Siga TechRadar en Google News Y Agréguenos como recurso preferido Para recibir noticias, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto que tú también puedes Siga TechRadar en TikTok Reciba noticias, reseñas, unboxing en forma de video y actualizaciones periódicas de nuestra parte WhatsApp También
