24 mil apps para Android vazaram dados de usuários na internet
Por Rubens Eishima | 14 de Maio de 2020 às 11h25
Pesquisadores de segurança revelaram que uma configuração utilizada por cerca de 24 mil apps para Android permite o acesso de hackers a dados pessoais. A falha foi identificada no sistema Firebase, plataforma de desenvolvimento de apps do Google.
De acordo com os especialistas da CompariTech, 4,8% dos apps que usam a ferramenta armazenam dados de usuários sem as devidas proteções. A empresa identificou que por volta de 0,8% dos apps para Android incluem a falha, que já foi relatada ao Google. A dona do Android declarou que está entrando em contato com os desenvolvedores dos aplicativos afetados.
- Hackers estão usando apps sobre coronavírus para roubar dados e infectar PCs
- Auxílio emergencial: apps falsos para Android tentam roubar dados de usuários
- Falha no TikTok permite que hackers coloquem conteúdo falso em contas oficiais
Os aplicativos com a falha são responsáveis por cerca de 4,2 bilhões de instalações, incluindo jogos, apps de educação, entretenimento, negócios e viagem.
Entre os dados expostos no serviço estão endereços de e-mail, nomes de usuário, senhas, telefones, nomes pessoais, mensagens de bate-papo, endereço de GPS, IP e rua, números de cartão de crédito e documentos.
Algumas das informações chegaram a ser indexadas por buscadores na web, caso de Google (que já removeu os arquivos dos resultados) e Bing.
Os pesquisadores reforçaram que o problema tem origem em um erro de configuração, que pode ser facilmente evitável seguindo as recomendações da própria ferramenta.
Para os usuários domésticos, a empresa recomenda a utilização de senhas aleatórias e gerenciadores, cuidado com as informações compartilhadas em apps, instalar apenas aplicativos conhecidos e não compartilhar dados importantes.
Fonte: CompariTech