Perigo: apps expõem milhões de senhas e informações bancárias de usuários
Gabriel Francisco Ribeiro
Do UOL, em São Paulo
29/06/2018 15h10
Um estudo feito por pesquisadores da Appthority, empresa de segurança mobile, apontou que milhões de senhas, localizações e informações financeiras de usuários foram expostas por inúmeros aplicativos. A pesquisa escaneou uma infinidade de apps que usamos em nossos smartphones e encontrou as vulnerabilidades tanto no sistema Android quanto no iOS.
Foram analisados pela Appthority 2 7 milhões de apps. Os que contavam com dados de usuários expostos tinham serviços hospedados na Firebase, uma popular plataforma na nuvem que foi adquirida pelo Google em 2014.
Veja também
Veja também:
- App do Facebook expõe 120 milhões de usuários, mais que Cambridge Analytica
- Como no caso da ex-BBB Fani: o que fazer se hackearem seu Instagram?
- Acessório do Google para TV, Chromecast tem falha que expõe localização
Dos milhões de aplicativos checados, os pesquisadores encontraram 27.227 aplicativos Android e 1.275 apps do sistema iOS hospedando dados dos seus usuários na Firebase. Deste número, 3.046 aplicativos tinham os dados de usuários expostos para literalmente qualquer pessoa ver – 2.446 do Android e 600 do iOS.
Não são poucas as informações que estão abertas na plataforma. Foram achados pelos pesquisadores 2,6 milhões de logins e senhas de usuários, 25 milhões de localizações de GPS e 50 mil registros de transações financeiras dentro do aplicativo. Existem até quatro milhões de informações protegidas de saúde, como conversas privadas e prescrições médicas.
A pesquisa aponta ainda que os dados pessoais expostos não são protegidos por firewalls ou sistemas de autenticação. Para ter acesso à base de dados vulnerável, o hacker teria apenas que digitar um comando no fim do nome do aplicativo hospedado na Firebase.
No total, a vulnerabilidade envolve mais de 100 milhões de informações de usuários, em um total de 113 GB de dados expostos. Os aplicativos do Android afetados são bem populares: foram baixados mais de 620 milhões de vezes na loja do Google.
A empresa não revelou o nome dos aplicativos envolvidos, mas afirmou que são apps de várias categorias, entre elas mensagem, finanças, saúde e viagem. Os aplicativos são de várias partes do mundo.
Os pesquisadores afirmaram que avisaram o Google antes de divulgar o estudo. Eles ainda forneceram à empresa uma lista completa de aplicativos inseguros, além de entrarem em contato com os próprios apps.