Riscos: apps expõe senhas e informações bancárias de milhões de usuários

Um estudo feito por pesquisadores da Appthority, empresa de segurança mobile, apontou que milhões de senhas, localizações e informações financeiras de usuários foram expostas por inúmeros aplicativos.

A pesquisa escaneou uma infinidade de apps que usamos em nossos smartphones e encontrou as vulnerabilidades tanto no sistema Android quanto no iOS.

Foram analisados pela Appthority 2 7 milhões de apps. Os que contavam com dados de usuários expostos tinham serviços hospedados na Firebase, uma popular plataforma na nuvem que foi adquirida pelo Google em 2014.

Dos milhões de aplicativos checados, os pesquisadores encontraram 27.227 aplicativos Android e 1.275 apps do sistema iOS hospedando dados dos seus usuários na Firebase. Deste número, 3.046 aplicativos tinham os dados de usuários expostos para literalmente qualquer pessoa ver – 2.446 do Android e 600 do iOS.

Não são poucas as informações que estão abertas na plataforma. Foram achados pelos pesquisadores 2,6 milhões de logins e senhas de usuários, 25 milhões de localizações de GPS e 50 mil registros de transações financeiras dentro do aplicativo. Existem até quatro milhões de informações protegidas de saúde, como conversas privadas e prescrições médicas.

A pesquisa aponta ainda que os dados pessoais expostos não são protegidos por firewalls ou sistemas de autenticação. Para ter acesso à base de dados vulnerável, o hacker teria apenas que digitar um comando no fim do nome do aplicativo hospedado na Firebase.

No total, a vulnerabilidade envolve mais de 100 milhões de informações de usuários, em um total de 113 GB de dados expostos. Os aplicativos do Android afetados são bem populares: foram baixados mais de 620 milhões de vezes na loja do Google.

A empresa não revelou o nome dos aplicativos envolvidos, mas afirmou que são apps de várias categorias, entre elas mensagem, finanças, saúde e viagem. Os aplicativos são de várias partes do mundo.

Os pesquisadores afirmaram que avisaram o Google antes de divulgar o estudo. Eles ainda forneceram à empresa uma lista completa de aplicativos inseguros, além de entrarem em contato com os próprios apps.

Fonte: UOL

Comentários encerrados.

%d blogueiros gostam disto: