Dados sensíveis de mais de 2 mil apps estavam expostos na internet

Um total de 2,1 mil aplicativos móveis, alguns ultrapassando sozinhos a marca dos 10 milhões de downloads, estavam expondo livremente na internet os dados pessoais de seus usuários. As informações confidenciais poderiam ser visualizadas por qualquer um com um navegador e incluíam registros de conversas, informações de saúde, fotos pessoais e até saldos bancários.

O levantamento sobre o estado precário da segurança de algumas soluções mobile foi feito pela empresa especializada Check Point Research. Os especialistas fizeram varreduras ao longo de um período de três meses em busca de servidores e volumes de dados disponíveis na nuvem, que acabaram expondo publicamente informações sensíveis e que deveriam estar protegidas aos olhos do público.

Alguns casos chamaram a atenção, como o de um app que trazia saldos e registros financeiros relacionados a 80 mil empresas, ou outro em que 130 mil nomes de usuário e e-mails estavam disponíveis. Os pesquisadores também encontraram tokens de acesso a apps de saúde, dados de uma plataforma de câmbio de criptomoedas e registros de conversas de um aplicativo popular de namoro.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Outras ocorrências ainda mais graves envolvem a exposição de centenas de milhares de credenciais de clientes de uma loja de departamentos da América do Sul e de um app para criação de logos e designs. Neste segundo caso, são mais de 130 mil contas comprometidas de forma direta, enquanto em um software de podcasts, aparecem os dados financeiros de milhares de usuários, também, sem nenhum tipo de proteção.

Credenciais em texto simples, registros financeiros e até conversas de apps de namoro foram encontradas livremente na internet, em servidores indevidamente protegidos usados por apps populares (Imagem: Reprodução/Check Point)

“É fácil localizar conjuntos de dados e recursos críticos que estão abertos na nuvem para qualquer pessoa, com cibercriminosos também podendo fazer isso com um método simples. Tudo o que descobrimos está disponível para qualquer pessoa”, explica Lotem Finkelstein, chefe de inteligência de ameaças da Check Point. Por razões de segurança, o relatório da empresa não contém os nomes dos apps, como forma de evitar explorações.

O alerta também aponta que, enquanto muitos dos apps citados investem recursos para proteger a si mesmos de ataques, o mesmo não pode ser dito de seus bancos de dados na nuvem. Por padrão, plataformas desse tipo estão protegidas por regras de segurança que podem ser desativadas em testes e, posteriormente, mantidas assim por descuido após o lançamento de uma aplicação. “’É muito mais fácil de se violar do que pensamos, com resultados catastróficos se explorados”, completa o especialista.

Como se proteger de exposições de dados na nuvem

Os usuários, infelizmente, podem fazer pouco para evitarem exposições desse tipo. O ideal é sempre buscar aplicativos reconhecidos e populares, de desenvolvedores certificados e com uma boa estrutura. Porém, mesmo isso, como o levantamento da Check Point mostrou, pode ser pouco diante de deslizes presentes no processo de desenvolvimento.

Por isso mesmo, a bola está com os responsáveis por tais softwares, que precisam zelar pela privacidade dos usuários e aplicar regras de segurança aos servidores. Nos serviços da nuvem, o ideal é manter bancos de dados e sistemas fechados ao acesso público, de forma que apenas usuários devidamente credenciados possam visualizar as informações dos usuários.

Fonte: Check Point Research

Fonte feed: canaltech.com.br

Veja também