18 mil aplicativos expõe senhas e dados de usuários na Internet, diz pesquisa

Uma pesquisa realizada pela empresa de segurança Zimperium apontou que 18 mil aplicativos para Android e iPhone (iOS) deixaram exposto dados dos usuários devido a problemas nas configurações de armazenamento na nuvem. De acordo com o relatório, os aplicativos estariam vazando dados financeiros, números de telefone, senhas e informações médicas.  

Os problemas foram encontrados em aplicativos que utilizam serviços públicos de nuvem, como Google Cloud, Amazon Web Services e Microsoft Azure, em vez de executarem o backup em seus próprios servidores. Segundo os pesquisadores, há falhas nas configurações de armazenamento feitas pelos desenvolvedores, o que torna os dados visíveis para qualquer pessoa. 

Entre os aplicativos descobertos, estão uma carteira móvel que expõe dados bancários e informações de login, um app de transporte que revela dados de pagamento e aplicativos médicos que expõe resultados de testes e até imagens de perfil dos usuários. Apesar da lista imensa de aplicativos que podem colocar em risco o financeiro dos usuários, a Zimperium não divulgou os nomes dos programas afetados.

De acordo com a CEO da Zimperium, Shridhar Mittal, muitos desenvolvedores não configuram o serviço de nuvem de forma que as violações pudessem ser evitadas. “Grupos de hackers já fazem esse tipo de varredura para encontrar configurações incorretas em serviços de nuvem da web. Considerando como pode ser difícil alcançar a pessoa certa dentro de uma organização — e como é comum as empresas terceirizarem o desenvolvimento de seus próprios aplicativos — provavelmente levará algum tempo para resolver o problema”, revelou.