Mais de 100 milhões de usuários Android tem seus dados pessoais expostos

Atualizado: 22 de Jul de 2021

De acordo com pesquisadores da Check Point Research, dados pessoais de mais de 100 milhões de usuários Android foram expostos devido a várias configurações incorretas de serviços em nuvem.

Por não seguir as práticas recomendadas ao configurar e integrar serviços em nuvem de terceiros em aplicativos, milhões de dados privados de usuários foram expostos.
Em alguns casos, esse tipo de uso indevido afeta apenas os usuários, no entanto, os desenvolvedores também ficam vulneráveis. As configurações incorretas colocam os dados pessoais dos usuários e os recursos internos do desenvolvedor, como acesso a mecanismos de atualização, armazenamento em risco.

As informações foram encontradas em bancos de dados desprotegidos usados por 23 aplicativos alguns com número de downloads expressivos, variando de 10.000 a 10 milhões, como Astro Guru, iFax, Logo Maker, Screen Recorder e T'Leva.

VEJA TAMBÉM: Novo e sofisticado trojan brasileiro ataca usuários de 70 bancos na Europa e América do Sul


De acordo com a Check Point, os problemas decorrem da configuração incorreta de bancos de dados em tempo real, notificação push e chaves de armazenamento em nuvem, resultando em vazamento de e-mails, números de telefone, mensagens de chat, localização, senhas, backups, históricos do navegador e fotos.


Além disso, os pesquisadores descobriram que os desenvolvedores dos apps incorporaram as chaves necessárias para enviar notificações push e acessar serviços de armazenament