Uma pesquisa realizada pela empresa de segurança mobile Zimperium revelou que 18 mil aplicativos para Android e iPhone (iOS) estão expondo dados dos usuários devido a problemas nas configurações de armazenamento na nuvem. Segundo relatório publicado pelo site Wired, os apps estariam vazando dados financeiros, números de telefone, senhas e até informações médicas. Algumas das falhas abrem espaço, inclusive, para alteração e roubo de dados, criando potencial para invasões e fraudes.
Os problemas foram encontrados em aplicativos que utilizam serviços públicos de nuvem, como Google Cloud, Amazon Web Services e Microsoft Azure, em vez de executarem o backup em seus próprios servidores. Segundo os pesquisadores, esses apps possuem falhas nas configurações de armazenamento feitas pelos desenvolvedores, o que torna os dados visíveis para praticamente qualquer pessoa. Os apps analisados possuem milhares ou milhões de usuários em todo o mundo.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Para descobrir as falhas, a Zimperium fez análises automáticas em mais de 1,3 milhão de aplicativos, nos sistemas da Apple e do Google. Deste total, 84 mil apps para Android e 47 mil para iOS utilizavam serviços públicos de nuvem. Dessa parcela, aproximadamente 14% expõem informações dos usuários, sendo 11.877 programas para Android e 6.608 para iOS.
Entre os aplicativos descobertos, estão uma carteira móvel que expõe dados bancários e informações de login, um app de transporte que revela dados de pagamento e aplicativos médicos que expõe resultados de testes e até imagens de perfil dos usuários. A Zimperium não divulgou os nomes dos programas afetados.
Os pesquisadores afirmam ter entrado em contato com alguns fabricantes, mas receberam poucas respostas dos desenvolvedores. Além disso, alegaram ser inviável notificar individualmente quase 20 mil empresas sobre os vazamentos. Enquanto isso, muitos programas ainda seguem com seus dados expostos.
Além dos dados dos usuários, os pesquisadores também encontraram credenciais de rede, arquivos de configuração do sistema e chaves de arquitetura de servidor em alguns dos aplicativos. Com essas informações em mãos, invasores poderiam usá-las para obter acesso mais profundo aos sistemas digitais das organizações. A Zimperium diz que, apesar de estarem expostos, não se pode afirmar que criminosos já descobriram ou obtiveram vantagem desses dados.
Segundo o CEO da Zimperium Shridhar Mittal, muitos desenvolvedores não configuram adequadamente o serviço de nuvem de forma que violações como essa pudessem ser evitadas. “Grupos de hackers já fazem esse tipo de
Com informações de Wired
Vale a pena comprar peças usadas? Opine no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como mudar seu nome de usuário no Messenger
- Moto G5S vs LG Q6: celulares disputam em preço e ficha técnica
- Rappi Travel: como encontrar passagem aérea barata pelo aplicativo
- Nexus 6P da Huawei tem Android M e tela de 5,7”; veja especificações
- Veja mudanças no meta de Rainbow Six com novos operadores e Wind Bastion
- Aprenda como conseguir dinheiro facilmente em Mortal Kombat X
- Espelhe jogos do iPhone na Apple TV e transforme seu smart em 'joystick'
- CS:GO: cinco vezes em que brasileiros 'humilharam' adversários em torneios
- The Last of Us é escolhido game da década por jogadores do PlayStation
- Como inserir uma senha de bloqueio e cadastrar uma digital nos iPhone 6 e 6S