La mayoría de las personas tendemos a confiar ciegamente en las aplicaciones que descargamos, creemos que son seguras y protegen nuestros datos, pero no siempre es así.

Para esto una empresa de ciberseguridad proporcionó una plataforma llamada BeVigil donde los usuarios buscar y verificar la seguridad antes de instalar.

En un informe el motor de BeVigil identificó a 40 aplicaciones con más de 100 millones de descargas acumuladas, con claves privadas de Amazon Web Services (AWS).

Te preguntaras que significa y cómo funciona BeVigil, bueno esto es un motor de búsqueda de seguridad móvil que te permite buscar aplicaciones, revisar su código e informes de seguridad, ya que las aplicaciones han sido el objeto de ataques, en el cual inyecta un código malicioso, confían que este motor de búsqueda pueda identificar cualquier sospecha de malicia dentro de las aplicaciones.

"Las claves de AWS codificadas en el código fuente de una aplicación móvil pueden ser un gran problema, especialmente si su función (Gestión de identidades y accesos) tiene un alcance y permisos amplios", dijeron los investigadores de CloudSEK. "Las posibilidades de uso indebido son infinitas aquí, ya que los ataques se pueden encadenar y el atacante puede obtener más acceso a toda la infraestructura, incluso la base del código y las configuraciones".

Las instancias de AWS mal configuradas accesibles desde Internet han sido la causa de muchas violaciones de datos recientemente. La fuga de claves de AWS se detectó en algunas de las principales aplicaciones como Adobe Photoshop Fix, Adobe Comp, Hootsuite, IBM's Weather Channel y los servicios de compras en línea Club Factory y Wholee.