Dezenas de milhares de aplicativos Android e iOS comprometem os dados do usuário

Os especialistas da empresa de segurança da informação Zimperium analisaram mais de 1,3 milhão de aplicativos para dispositivos baseados em Android e iOS e chegaram a uma conclusão decepcionante. O fato é que foram encontrados cerca de 84 mil aplicativos Android e 47 mil aplicativos iOS que utilizam servidores públicos em vez de privados, o que é uma potencial ameaça à privacidade dos dados do usuário.

Outro problema é que, em alguns casos, os aplicativos estão configurados incorretamente, o que também pode levar ao vazamento de dados. A fonte observa que os desenvolvedores costumam usar serviços públicos como Amazon Web Services, Google Cloud e Microsoft Azure para rotear dados confidenciais em vez de construir seus próprios servidores.

O perigo de usar esses aplicativos também é que eles podem ser usados ​​para extrair não apenas dados para exibição posterior de anúncios personalizados, mas também informações confidenciais, incluindo detalhes financeiros e de pagamento, senhas, etc. Além disso, alguns aplicativos permitem sobrescrever remotamente dados confidenciais que podem ser usados ​​por cibercriminosos para todos os tipos de fraude.

Os funcionários da Zimperium informaram alguns desenvolvedores de aplicativos problemáticos sobre a ameaça de segurança existente aos dados confidenciais dos usuários, mas não se sabe se eles trabalharão para eliminá-la. Também é notado que para Zimperium a tarefa de notificar dezenas de milhares de desenvolvedores é praticamente inatingível. Portanto, nenhum nome específico de empresas e produtos de software é mencionado no relatório.