Uma nova investigação realizada pela Check Point Research revelou dados assustadores no que respeita às práticas de segurança praticadas por programadores que publicam as suas Apps na Google Play Store.
O problema não está relacionado com as Apps propriamente ditas ou com a Google Play Store. Em vez disso, os investigadores da Check Point descobriram que são as más práticas de segurança dos seus programadores que deixaram mais de 100 milhões de utilizadores vulneráveis.
De acordo com o mais recente relatório, falhas na configuração de serviços cloud levaram a que dados pessoais dos utilizadores ficassem livremente disponíveis na internet. Ainda mais grave é que as informações que ficaram disponíveis não se limitam a nomes, email ou número de telefone.
A Check Point Research afirma que conseguiu aceder a informações privadas de mais de 100 milhões de utilizadores, onde estão incluídos detalhes como:
- Mensagens de texto
- Localização
- Passwords
- Fotografias
Com acesso livre a este tipo de informação, a empresa de segurança não tem dúvidas de que estes utilizadores podem facilmente vir a ser alvo de roubo de identidade ou fraude.
É também importante realçar que esta investigação visou apenas 23 aplicações, o que nos leva a acreditar que o número de utilizadores que podem ter os seus dados comprometidos é muito maior.
Acesso privilegiado a informação de Apps na Google Play Store é demasiado fácil
De acordo com a Check Point, não foi preciso muito tempo para conseguirem ganhar acesso a bases de dados de aplicações com informação privada sobre os seus utilizadores, atualizadas em tempo real. Entre as 13 aplicações referidas, muitas delas contam com largos milhões de downloads.
Os investigadores realçam ainda outra descoberta alarmante. Ao que parece, muitas das Apps têm mesmo as chaves de acesso às push notifications no seu código, tornando ainda mais fácil aceder a estas importantes funcionalidades. Na eventualidade de um hacker ganhar acesso a estas chaves, pode facilmente enviar notificações com conteúdo malicioso para milhões de utilizadores.
Como resultado desta investigação, tanto os programadores das aplicações em questão como a Google foram alertados para estas vulnerabilidades. No entanto, até agora, nem todas as aplicações foram atualizadas.
Segue toda a atualidade tecnológica no TecheNet através do Google News. Todas as novidades em tempo real e sem atrasos!
via: TechRadar
Outros artigos interessantes:
