Os especialistas da empresa de segurança da informação Zimperium analisaram mais de 1,3 milhão de aplicativos para dispositivos baseados em Android e iOS e chegaram a uma conclusão decepcionante. O fato é que foram encontrados cerca de 84 mil aplicativos Android e 47 mil aplicativos iOS que utilizam servidores públicos em vez de privados, o que é uma potencial ameaça à privacidade dos dados do usuário.
Outro problema é que, em alguns casos, os aplicativos estão configurados incorretamente, o que também pode levar ao vazamento de dados. A fonte observa que os desenvolvedores costumam usar serviços públicos como Amazon Web Services, Google Cloud e Microsoft Azure para rotear dados confidenciais em vez de construir seus próprios servidores.
O perigo de usar esses aplicativos também é que eles podem ser usados para extrair não apenas dados para exibição posterior de anúncios personalizados, mas também informações confidenciais, incluindo detalhes financeiros e de pagamento, senhas, etc. Além disso, alguns aplicativos permitem sobrescrever remotamente dados confidenciais que podem ser usados por cibercriminosos para todos os tipos de fraude.
Os funcionários da Zimperium informaram alguns desenvolvedores de aplicativos problemáticos sobre a ameaça de segurança existente aos dados confidenciais dos usuários, mas não se sabe se eles trabalharão para eliminá-la. Também é notado que para Zimperium a tarefa de notificar dezenas de milhares de desenvolvedores é praticamente inatingível. Portanto, nenhum nome específico de empresas e produtos de software é mencionado no relatório.
FONTE: AVALANCHE DE NOTÍCIAS