Mais de 100 milhões de usuários Android tem seus dados pessoais expostos

Atualizado: Jul 22

De acordo com pesquisadores da Check Point Research, dados pessoais de mais de 100 milhões de usuários Android foram expostos devido a várias configurações incorretas de serviços em nuvem.

Por não seguir as práticas recomendadas ao configurar e integrar serviços em nuvem de terceiros em aplicativos, milhões de dados privados de usuários foram expostos.
Em alguns casos, esse tipo de uso indevido afeta apenas os usuários, no entanto, os desenvolvedores também ficam vulneráveis. As configurações incorretas colocam os dados pessoais dos usuários e os recursos internos do desenvolvedor, como acesso a mecanismos de atualização, armazenamento em risco.

As informações foram encontradas em bancos de dados desprotegidos usados por 23 aplicativos alguns com número de downloads expressivos, variando de 10.000 a 10 milhões, como Astro Guru, iFax, Logo Maker, Screen Recorder e T'Leva.

VEJA TAMBÉM: Novo e sofisticado trojan brasileiro ataca usuários de 70 bancos na Europa e América do Sul


De acordo com a Check Point, os problemas decorrem da configuração incorreta de bancos de dados em tempo real, notificação push e chaves de armazenamento em nuvem, resultando em vazamento de e-mails, números de telefone, mensagens de chat, localização, senhas, backups, históricos do navegador e fotos.


Além disso, os pesquisadores descobriram que os desenvolvedores dos apps incorporaram as chaves necessárias para enviar notificações push e acessar serviços de armazenamento em nuvem diretamente nos aplicativos. Facilitando phishing e abrindo caminho para ameaças mais sofisticadas.

Credenciais para serviços de notificação push incorporados em um aplicativo - Fonte: Check Point
Credenciais para serviços de notificação push incorporados em um aplicativo - Fonte: Check Point

SAIBA MAIS: NSA defende adoção de um modelo de segurança Zero Trust


Aviran Hazum, gerente de pesquisa da Check Point, afirma:

Em última análise, as vítimas se tornam vulneráveis ​​a muitos vetores de ataque diferentes, como falsificações, roubo de identidade, phishing e furtos de serviço. O estudo lança luz sobre uma realidade perturbadora onde os desenvolvedores de aplicativos colocam não apenas seus dados, mas os dados de seus usuários em risco.

A boa notícia é que após serem notificados, alguns dos aplicativos já mudaram sua configuração para tornar seus dados seguros.


Fonte: BleepingComputer

Proteja os dados de seus clientes com Primeur Data Privacy!

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

165 visualizações

Posts recentes

Ver tudo