Pesquisa identifica vazamento de dados sensíveis em aplicativos de Android e iOS

A empresa Appthority, focada em segurança mobile, publicou recentemente os resultados de uma pesquisa que identificou vazamentos caudalosos de dados sensíveis em aplicativos para Android e iOS. De acordo com o estudo, há milhões de informações de GPS, dados médicos e registros financeiros atualmente à disposição de praticamente qualquer um.

A brecha apareceu em apps que utilizam a plataforma de armazenamento em nuvem da Firebase para arquivar dados dos seus usuários. A companhia foi adquirida em 2014 pela Google, o que fez expandir enormemente a base de usuários do sistema – em que se incluem vários desenvolvedores para Android líderes de mercado.

Mais de 100 milhões de registros desprotegidos

Segundo a publicação, o levantamento conduzido pela Appthority localizou 27.227 apps para Android e 1.275 aplicativos do iOS que utilizam o armazenamento da Firebase. Embora não mencione nomes, a empresa diz ter identificado 3.046 softwares com dados salvos em bases de dados não seguras – sendo 2.446 para Android e 600 para iOS.

Já os dados vulneráveis somam 2,6 milhões de identificações de usuários (com senha), 25 milhões de dados de GPS, 50 mil registros de transações financeiras, mais de 4,5 milhões de dados associados a mídias sociais e cerca de 4 milhões de dados médicos – incluindo receitas e conversas privadas com profissionais. Em suma, mais de 100 milhões de dados sensíveis ocupando um total de 113 gigabytes. Ademais, a publicação acrescenta que só os aplicativos para Android que contém a falha foram baixados mais de 620 milhões de vezes na Google Play Store.

A Appthority explica ainda que as bases de dados afetadas não possuem proteção nem de firewalls e nem de sistemas de autenticação – de forma que nem é preciso ser propriamente um hacker para ganhar acesso aos dados. A companhia diz ter encaminhado os diagnósticos para a Google, e agora é esperar por um posicionamento oficial.

Fonte: Appthority