23 aplicativos para Android deixaram dados de milhões de usuários expostos
By - Alvaro Scola, 20 maio 2021 às 17:12
Um estudo realizado pela Check Point Research revelou que milhões de dados de usuários de aplicativos do sistema Android foram expostos. Grande parte do problema, aparentemente, estaria relacionado à sincronização de dados em tempo real em soluções na nuvem, que cada vez mais estão presentes em diferentes aplicações.
De acordo com a publicação feita em seu blog, a empresa afirma que os desenvolvedores não adotaram as melhores práticas para guardar dados de seus usuários em servidores de terceiros na nuvem. No total, mais de 100 milhões de dados, como e-mails, senhas e nomes podem ter ficado vulneráveis.
Já um dos erros cruciais cometidos pelos desenvolvedores está ligado à falta de implementação de um simples sistema de autenticação. A Check Point Research, inclusive, ressalta que quase não teve trabalho para acessar os dados durante a pesquisa, uma vez que as proteções não estavam devidamente configuradas.
Outros erros cometidos pelos desenvolvedores no Android
Além da falha mencionada acima, a Check Point Research também mostra que encontrou casos graves de implementações em notificações do tipo push do Android. Em um dos exemplos, a empresa mostra um caso em que as “credenciais dos usuários” eram incorporadas diretamente no aplicativo.
O usuário do app pode nem perceber o problema pela notificação em si, mas a implementação feita desta forma abre a possibilidade de links sendo usados para tentativas de phishing.
Poucos apps estavam envolvidos no estudo
Apesar do estudo ter levantado a possibilidade de milhões de pessoas terem sido afetadas pelos problemas descritos acima, poucos apps fizeram parte do mesmo. A Check Point Research citou como exemplos, os programas Astro Guru, Screen Recorder (App Smartz) e iFax.
A lista completa, que contém 23 apps, infelizmente, não foi divulgada. De acordo com informações do site TechSpot, após ter identificado o problema, a Check Point Research entrou em contato com alguns dos desenvolvedores envolvidos no estudo e alguns aplicativos já tiveram as devidas correções aplicadas.
Como medida de proteção, a empresa listou apenas o seu aplicativo Check Point Harmony Mobile para ser usado em celular com o sistema Android.
Comentários