De acordo com pesquisadores da Check Point Research, dados pessoais de mais de 100 milhões de usuários Android foram expostos devido a várias configurações incorretas de serviços em nuvem.
Por não seguir as práticas recomendadas ao configurar e integrar serviços em nuvem de terceiros em aplicativos, milhões de dados privados de usuários foram expostos.
Em alguns casos, esse tipo de uso indevido afeta apenas os usuários, no entanto, os desenvolvedores também ficam vulneráveis. As configurações incorretas colocam os dados pessoais dos usuários e os recursos internos do desenvolvedor, como acesso a mecanismos de atualização, armazenamento em risco.
As informações foram encontradas em bancos de dados desprotegidos usados por 23 aplicativos alguns com número de downloads expressivos, variando de 10.000 a 10 milhões, como Astro Guru, iFax, Logo Maker, Screen Recorder e T'Leva.
VEJA TAMBÉM: Novo e sofisticado trojan brasileiro ataca usuários de 70 bancos na Europa e América do Sul
De acordo com a Check Point, os problemas decorrem da configuração incorreta de bancos de dados em tempo real, notificação push e chaves de armazenamento em nuvem, resultando em vazamento de e-mails, números de telefone, mensagens de chat, localização, senhas, backups, históricos do navegador e fotos.
Além disso, os pesquisadores descobriram que os desenvolvedores dos apps incorporaram as chaves necessárias para enviar notificações push e acessar serviços de armazenamento em nuvem diretamente nos aplicativos. Facilitando phishing e abrindo caminho para ameaças mais sofisticadas.
Aviran Hazum, gerente de pesquisa da Check Point, afirma:
Em última análise, as vítimas se tornam vulneráveis a muitos vetores de ataque diferentes, como falsificações, roubo de identidade, phishing e furtos de serviço. O estudo lança luz sobre uma realidade perturbadora onde os desenvolvedores de aplicativos colocam não apenas seus dados, mas os dados de seus usuários em risco.
A boa notícia é que após serem notificados, alguns dos aplicativos já mudaram sua configuração para tornar seus dados seguros.
Fonte: BleepingComputer
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
