Um estudo realizado pela Check Point Research revelou que milhões de dados de usuários de aplicativos do sistema Android foram expostos. Grande parte do problema, aparentemente, estaria relacionado à sincronização de dados em tempo real em soluções na nuvem, que cada vez mais estão presentes em diferentes aplicações.

De acordo com a publicação feita em seu blog, a empresa afirma que os desenvolvedores não adotaram as melhores práticas para guardar dados de seus usuários em servidores de terceiros na nuvem. No total, mais de 100 milhões de dados, como e-mails, senhas e nomes podem ter ficado vulneráveis.

Já um dos erros cruciais cometidos pelos desenvolvedores está ligado à falta de implementação de um simples sistema de autenticação. A Check Point Research, inclusive, ressalta que quase não teve trabalho para acessar os dados durante a pesquisa, uma vez que as proteções não estavam devidamente configuradas.

Outros erros cometidos pelos desenvolvedores no Android

Além da falha mencionada acima, a Check Point Research também mostra que encontrou casos graves de implementações em notificações do tipo push do Android. Em um dos exemplos, a empresa mostra um caso em que as “credenciais dos usuários” eram incorporadas diretamente no aplicativo.

Código mal implementado para notificações do tipo push no Android

Reprodução: Check Point Research

O usuário do app pode nem perceber o problema pela notificação em si, mas a implementação feita desta forma abre a possibilidade de links sendo usados para tentativas de phishing.

Poucos apps estavam envolvidos no estudo

Apesar do estudo ter levantado a possibilidade de milhões de pessoas terem sido afetadas pelos problemas descritos acima, poucos apps fizeram parte do mesmo. A Check Point Research citou como exemplos, os programas Astro Guru, Screen Recorder (App Smartz) e iFax.

A lista completa, que contém 23 apps, infelizmente, não foi divulgada. De acordo com informações do site TechSpot, após ter identificado o problema, a Check Point Research entrou em contato com alguns dos desenvolvedores envolvidos no estudo e alguns aplicativos já tiveram as devidas correções aplicadas.

Como medida de proteção, a empresa listou apenas o seu aplicativo Check Point Harmony Mobile para ser usado em celular com o sistema Android.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *