Os dados de mais de 100 milhões de usuários de dispositivos Android podem ser divulgados devido a diversos erros nas configurações de serviços em nuvem de terceiros usados por aplicativos móveis. Esta é a conclusão a que chegaram os especialistas da empresa Check Point Research, que atuam na área de segurança da informação, após a realização de um estudo relevante.
Imagem: Secure News
De acordo com os dados disponíveis, os especialistas estudaram 23 aplicativos populares para dispositivos Android. Como resultado, eles chegaram à conclusão de que vários tipos de erros na configuração dos serviços em nuvem que usam esses aplicativos podem levar à divulgação potencial de dados pessoais de dezenas de milhões de usuários. Estamos falando de e-mails, mensagens de bate-papo, senhas, fotos, etc.
Os especialistas conseguiram aceder aos dados confidenciais de utilizadores de 13 aplicações Android, cujo número de downloads de cada uma varia entre 10 mil e 10 milhões, bem como foram encontradas notificações push e chaves de armazenamento na nuvem incorporadas em várias aplicações. Quanto aos próprios aplicativos, que podem se tornar potencialmente uma fonte de vazamento de dados, produtos como Screen Recorder, Logo Maker, Astro Guru, T’Leva são citados como exemplos.
Os pesquisadores recomendam que os usuários tenham mais cuidado ao escolher os aplicativos que usam em seus smartphones Android. Recomenda-se também a utilização de uma solução de software para proteção de informações confidenciais que possa monitorar a atividade de diversos processos em tempo real, evitando possíveis vazamentos.