Bilhões de registros correm risco por falha em dados de aplicativos móveis
Pesquisadores de segurança descobriram uma falha na maneira que milhares de aplicativos móveis populares armazenam dados online, deixando as informações pessoais de usuários, incluindo senhas, endereços e outros dados vulneráveis a hackers.
A equipe de pesquisadores alemães encontrou 56 milhões de itens de dados não protegidos nos aplicativos que estudou em detalhe, que incluem aplicativos de jogos, redes sociais, mensagens, saúde e transferências bancárias.
O líder da equipe, Eric Bodden, disse que o número de registros afetados “provavelmente está na casa dos bilhões”.
O problema, afirmou Bodden, está na maneira que desenvolvedores autenticam usuários ao armazenar seus dados em bancos de dados online.
Enquanto serviços online mais comumente usados para isso — como o Web Services da Amazon ou o Parse do Facebook — oferecem maneiras para que desenvolvedores protejam os dados, a maioria escolhe a opção padrão, baseada numa série de letras e números integrados no código do software, chamado de token.
Hackers, disse Bodden, podem extrair facilmente e alterar estes tokens no aplicativo, o que dá a eles o acesso aos dados privados de todos os usuários do aplicativo armazenados no servidor.
Comentários
Conteúdo para assinantes. Assine JP Premium.