Dos aplicaciones filtran datos de usuarios de Android
Dentro de Google Play Store hay muchas aplicaciones potencialmente peligrosas. Se trata de aplicaciones de inteligencia artificial (IA) sin licencia y, en algunos casos, no seguras, que se anuncian como utilizadas para editar y verificar la identidad.
Lo peligroso de estas aplicaciones es que han filtrado miles de millones de perfiles personales de usuarios de Android. Un informe dice que una aplicación específica está causando un problema grave. Esa aplicación, enumerada en la Google Play Store, se llama "Video AI Art Generator & Maker".
La aplicación ha sido instalada más de 500.000 veces, tiene 11.000 me gusta y, según Forbes, ha filtrado más de 1,5 millones de imágenes de usuarios, más de 385.000 videos y millones de archivos de IA creados por los usuarios.
La filtración se produjo debido a una configuración incorrecta de un almacenamiento en la nube de Google, lo que permitió que cualquiera pudiera acceder a los archivos almacenados, incluso a personas no verificadas.
Más de 12 TB de archivos multimedia pertenecientes a usuarios de la aplicación se filtraron a través de este archivo. Cabe señalar que este archivo almacenaba y filtraba 8,27 millones de archivos multimedia porque había recopilado todos los archivos desde que se lanzó la aplicación el 13 de junio de 2023.
Esta aplicación no aparece en la Play Store porque se dice que Google la ocultó después de que se informara de problemas de la aplicación relacionados con los datos y archivos personales del usuario.
Pero eso no es todo, otra aplicación llamada IDMerit del mismo desarrollador ha filtrado información llamada "datos de verificación de identidad de clientes (KYC)". Esta es información personal y profesional que las empresas y organizaciones financieras están obligadas a tener según la ley para verificar tu identidad y determinar el nivel de riesgo al operar contigo.
Estos datos pertenecen a personas en Estados Unidos y otros 25 países, incluidos Alemania, Francia, China y Brasil. La información personal filtrada incluye: Nombre completo, dirección, código postal, número de teléfono, correo electrónico, sexo, fecha de nacimiento...
Afortunadamente, Codeway, el desarrollador de IDMerit y Video AI Art Generator & Maker, dijo que recuperó el control de datos en febrero de este año.
Recomendación
Aunque no está seguro de si los datos del usuario están en las filtraciones mencionadas anteriormente o no, los expertos recomiendan a los usuarios que revisen sus direcciones de correo electrónico a través del servicio Have I Been Pwned para detectar tempranamente los riesgos de otros incidentes.
Si utilizas un administrador de contraseñas, utiliza el código de autenticación cuando sea posible y ten cuidado con los trucos de las campañas de estafa en línea.
Comprueba la fiabilidad de los desarrolladores de aplicaciones, busca la confirmación de "desarrollador verificado" de Google en la Play Store.
Ten cuidado con las aplicaciones que hacen que tu teléfono se caliente y se agote incluso cuando la aplicación está cerrada.
Además, ten cuidado con las aplicaciones que ofrecen un plan de suscripción Pro de por vida a bajo precio (por ejemplo, 4,99 USD). Es posible que desees escanear aplicaciones en tu teléfono con el sistema de defensa Google Play Protect. Abre Play Store y toca el icono de Tu perfil en la esquina superior derecha. Luego, selecciona Play Protect > Escanear.
