Segurança | Vazamento de dados privados em Apps na nuvem

Empresa especializada em segurança em dispositivos móveis informa vazamento de dados privados de usuários em milhares de aplicativos que hospedam essas informações na nuvem.

A nuvem foi uma mudança revolucionária no desenvolvimento de aplicativos que permite que quase qualquer pessoa crie um novo aplicativo. Infelizmente, “praticamente qualquer pessoa” não garante que todos estão qualificados para ligar com seus dados privados na nuvem e evitar essa falha de segurança causando vazamento.

Um estudo da empresa de segurança móvel Zimperium (via Wired) descobriu que cerca de milhares de Apps Android e iOS têm configurações incorretas em sua infraestrutura de nuvem que permitem que hackers tenham acesso a dados privados.

Veja como funcionam esses vazamentos:

Para os desenvolvedores, usar os serviços em nuvem pública como Amazon Web Services (AWS) , Google Cloud ou Microsoft Azure é uma alternativa mais fácil, ágil e popular para configurar seus próprios servidores.
Porém, se as permissões de nuvem não forem configuradas corretamente pelo desenvolvedor, pessoas com más intenções podem obter acesso ao seu armazenamento em nuvem e muito mais.
Assim, esse tipo de “hacking” não é nenhuma novidade para sites de comércio eletrônico , mas a crescente dependência de servidores em nuvem pública para aplicativos torna isso particularmente perigoso.

Dos 1,3 milhão de aplicativos testados pela Zimperium, quase 20.000 estavam “expondo informações pessoais, senhas e até mesmo informações médicas dos usuários”.

Nenhum aplicativo possui o nome no relatório, mas alguns aparentemente têm milhões de usuários:
“Um dos aplicativos em questão é uma carteira móvel de uma empresa Fortune 500 que expõe algumas informações de sessão de usuário e dados financeiros. Outro é um aplicativo de transporte de uma grande cidade que está expondo dados de pagamento. Os pesquisadores também encontraram aplicativos médicos com resultados de testes e até imagens de perfis de usuários expostos ”.

Isso significa que você deve se preocupar? Provavelmente.

Então, por que nenhum aplicativo tem nome?
Porque existem tantos aplicativos expondo informações que o Zimperium não poderia avisar a todos.
E aqueles que eles avisaram muitas vezes não se preocuparam em responder.

Deixar essas vulnerabilidades abertas pode ter outras implicações, já que “algumas das configurações incorretas permitiriam que atores mal-intencionados alterassem ou substituíssem dados, criando potencial adicional para fraude e interrupção de serviço”.

Tudo porque alguém se esqueceu de fazer seu “check list” de segurança.

Quer acompanhar sobre novas matérias em nosso site?

Ative as notificações e assine nossa newsletter! 😉

Fonte: androidauthority

Deixe um comentário Cancelar resposta