24 mil apps para Android vazaram dados de usuários na internet

Pesquisadores de segurança revelaram que uma configuração utilizada por cerca de 24 mil apps para Android permite o acesso de hackers a dados pessoais. A falha foi identificada no sistema Firebase, plataforma de desenvolvimento de apps do Google.

De acordo com os especialistas da CompariTech, 4,8% dos apps que usam a ferramenta armazenam dados de usuários sem as devidas proteções. A empresa identificou que por volta de 0,8% dos apps para Android incluem a falha, que já foi relatada ao Google. A dona do Android declarou que está entrando em contato com os desenvolvedores dos aplicativos afetados.

• Hackers estão usando apps sobre coronavírus para roubar dados e infectar PCs
• Auxílio emergencial: apps falsos para Android tentam roubar dados de usuários
• Falha no TikTok permite que hackers coloquem conteúdo falso em contas oficiais

Os aplicativos com a falha são responsáveis por cerca de 4,2 bilhões de instalações, incluindo jogos, apps de educação, entretenimento, negócios e viagem.

Entre os dados expostos no serviço estão endereços de e-mail, nomes de usuário, senhas, telefones, nomes pessoais, mensagens de bate-papo, endereço de GPS, IP e rua, números de cartão de crédito e documentos.

Algumas das informações chegaram a ser indexadas por buscadores na web, caso de Google (que já removeu os arquivos dos resultados) e Bing.

Os pesquisadores reforçaram que o problema tem origem em um erro de configuração, que pode ser facilmente evitável seguindo as recomendações da própria ferramenta.

Para os usuários domésticos, a empresa recomenda a utilização de senhas aleatórias e gerenciadores, cuidado com as informações compartilhadas em apps, instalar apenas aplicativos conhecidos e não compartilhar dados importantes.

Fonte: CompariTech