Configuração incorreta de aplicativos expõe dados de milhões de usuários Android

Após examinar 23 aplicativos Android, a Check Point Research (CPR) descobriu que os desenvolvedores de aplicativos móveis expuseram dados de mais de 100 milhões de usuários no mundo por meio de configurações incorretas de serviços em nuvem. Entre as informações expostas incluíam-se e-mails, mensagens de chat, localização, senhas, fotos, entre outras.

Ao efetuar o levantamento, os pesquisadores da CPR notaram que inúmeros desenvolvedores de aplicativos utilizaram indevidamente serviços em nuvem de terceiros, tais como bases de dados em tempo real, gerenciadores de notificações e armazenamento em nuvem. A utilização indevida resultou na exposição de dados não só dos próprios desenvolvedores, ma também dos usuários dos aplicativos.

O Curso Desvendando a LGPD foi planejado para todos aqueles que desejam se aprofundar no estudo do Direito à Proteção de Dados Pessoais. O curso aborda todos os principais aspectos da Lei Geral de Proteção de Dados incluindo os Princípios da LGPD, Direito dos Titulares,  Encarregado de Tratamento de Dados Pessoais, Registro de Operações de Tratamento de Dados Pessoais,  Responsabilidade Civil na LGPD, Transferência Internacional de Dados, Fiscalização,  Segurança e Boas Práticas.

Os pesquisadores conseguiram acessar com sucesso as informações sensíveis de bases de dados em tempo real de 13 aplicativo para Android, com entre 10 mil e 10 milhões de downloads. Uma base de dados em tempo real está em constante funcionamento e atualização, ao contrário da informação de que é, por exemplo, armazenada em um disco. Os desenvolvedores de aplicativos dependem de bases de dados em tempo real para armazenar dados na nuvem.

Se um atacante obtivesse acesso aos mesmos dados extraídos pela equipe da CPR, poderia ter realizado uma série de ataques envolvendo fraude, roubo de identidade ou o chamado service-swipe (tática que tenta usar a mesma combinação de nome de usuário e senha em outros serviços).

Veja a reportagem completa no Site www.computerworld.com.br.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *