Bilhões de registros correm risco por falha em dados de aplicativos móveis

  • Por Reuters
  • 17/06/2015 14h49
Valter Campanato/Agência Brasil internet

Pesquisadores de segurança descobriram uma falha na maneira que milhares de aplicativos móveis populares armazenam dados online, deixando as informações pessoais de usuários, incluindo senhas, endereços e outros dados vulneráveis a hackers.

A equipe de pesquisadores alemães encontrou 56 milhões de itens de dados não protegidos nos aplicativos que estudou em detalhe, que incluem aplicativos de jogos, redes sociais, mensagens, saúde e transferências bancárias.

O líder da equipe, Eric Bodden, disse que o número de registros afetados “provavelmente está na casa dos bilhões”.

O problema, afirmou Bodden, está na maneira que desenvolvedores autenticam usuários ao armazenar seus dados em bancos de dados online.

Enquanto serviços online mais comumente usados para isso — como o Web Services da Amazon ou o Parse do Facebook — oferecem maneiras para que desenvolvedores protejam os dados, a maioria escolhe a opção padrão, baseada numa série de letras e números integrados no código do software, chamado de token.

Hackers, disse Bodden, podem extrair facilmente e alterar estes tokens no aplicativo, o que dá a eles o acesso aos dados privados de todos os usuários do aplicativo armazenados no servidor.

Comentários

Conteúdo para assinantes. Assine JP Premium.