Uma pesquisa realizada pela empresa de segurança mobile Zimperium revelou que 18 mil aplicativos para Android e iPhone (iOS) estão expondo dados dos usuários devido a problemas nas configurações de armazenamento na nuvem. Segundo relatório publicado pelo site Wired, os apps estariam vazando dados financeiros, números de telefone, senhas e até informações médicas. Algumas das falhas abrem espaço, inclusive, para alteração e roubo de dados, criando potencial para invasões e fraudes.
Os problemas foram encontrados em aplicativos que utilizam serviços públicos de nuvem, como Google Cloud, Amazon Web Services e Microsoft Azure, em vez de executarem o backup em seus próprios servidores. Segundo os pesquisadores, esses apps possuem falhas nas configurações de armazenamento feitas pelos desenvolvedores, o que torna os dados visíveis para praticamente qualquer pessoa. Os apps analisados possuem milhares ou milhões de usuários em todo o mundo.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Para descobrir as falhas, a Zimperium fez análises automáticas em mais de 1,3 milhão de aplicativos, nos sistemas da Apple e do Google. Deste total, 84 mil apps para Android e 47 mil para iOS utilizavam serviços públicos de nuvem. Dessa parcela, aproximadamente 14% expõem informações dos usuários, sendo 11.877 programas para Android e 6.608 para iOS.
Entre os aplicativos descobertos, estão uma carteira móvel que expõe dados bancários e informações de login, um app de transporte que revela dados de pagamento e aplicativos médicos que expõe resultados de testes e até imagens de perfil dos usuários. A Zimperium não divulgou os nomes dos programas afetados.
Os pesquisadores afirmam ter entrado em contato com alguns fabricantes, mas receberam poucas respostas dos desenvolvedores. Além disso, alegaram ser inviável notificar individualmente quase 20 mil empresas sobre os vazamentos. Enquanto isso, muitos programas ainda seguem com seus dados expostos.
Além dos dados dos usuários, os pesquisadores também encontraram credenciais de rede, arquivos de configuração do sistema e chaves de arquitetura de servidor em alguns dos aplicativos. Com essas informações em mãos, invasores poderiam usá-las para obter acesso mais profundo aos sistemas digitais das organizações. A Zimperium diz que, apesar de estarem expostos, não se pode afirmar que criminosos já descobriram ou obtiveram vantagem desses dados.
Segundo o CEO da Zimperium Shridhar Mittal, muitos desenvolvedores não configuram adequadamente o serviço de nuvem de forma que violações como essa pudessem ser evitadas. “Grupos de hackers já fazem esse tipo de
Com informações de Wired
Vale a pena comprar peças usadas? Opine no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como usar o Modo Contínuo da câmera do Moto G 4 Plus
- Você se lembra? Confira 10 jogos que fazem 20 anos em 2018
- Como usar o DU Speed Booster para otimizar o Android
- Android 11: Xiaomi revela quais celulares de 2019 terão atualização
- Pré-venda de Fallout 4 no Brasil surpreende fãs e fica mais barata
- O que saber antes de comprar um smartphone com TV digital
- Silent Hill, Pokémon: veja os jogos que fazem 10 ou 20 anos em 2019
- Canon lança câmera ‘top’ com superzoom que cabe no bolso; confira
- Faça o download de Dying Light: The Following no PS4, Xbox One e PC
- Apps para Android: Reclam?o, Alt-C e outros destaques da semana