Falhas expõem dados de mais de 100 milhões de usuários do Android

Falhas no serviço de nuvem possibilitaram a exposição de dados de mais de 100 milhões de usuários do Android, segundo alertaram analistas de segurança da Check Point Research. De acordo com os profissionais, tais informações se encontravam em bancos de dados usados por 23 aplicativos.

Isso mostra que muitos deixam de seguir práticas básicas para garantir a restrição de acesso a conteúdos sensíveis de suas soluções, destaca o BleepingComputer, já que diversos repositórios estavam completamente desprotegidos e ao alcance de qualquer pessoa.

Informações pessoais como nome, endereços de e-mail, datas de aniversários, mensagens privadas, localizações, gêneros, senhas, fotos e número de telefone apareceram nos "dossiês" de aplicativosque chegam a acumular 10 milhões de downloads no Google Play, como Logo Maker, Astro Guru e Screen Recorder.

"Imagine se um aplicativo de comunicação enviasse notificações falsas de notícias para seus usuários, direcionando-os para uma página de phishing. Como a notificação partiria do aplicativo oficial, os usuários presumiriam a legitimidade do alerta e que não seria disparado por hackers", reflete a equipe.

"É importante declarar que a Check Point Research entrou em contato com o Google e cada um dos desenvolvedores desses aplicativos antes da publicação. Poucos alteraram suas configurações", finalizam.