Casa > Cyber ​​Notizie > Le app Android stanno perdendo i dettagli personali di milioni di utenti
CYBER NEWS

Le app Android stanno perdendo i dettagli personali di milioni di utenti

app Android che perdono dettagli sensibili-sensorstechforumQuanto sono private le app Android? Hanno scoperto i ricercatori di sicurezza 23 applicazioni mobili che perdono i dati personali dei propri utenti, e renderlo pubblico su Internet aperto.

Secondo una nuova ricerca di Check Point, messaggi di chat, e-mail, sedi, password, foto, e altri dettagli personali associati a diversi applicazioni Android è accessibile da chiunque disponga di una connessione Internet. Sfortunatamente, solo un piccolo numero di tali app ha modificato le proprie impostazioni sulla privacy dopo che l'azienda le ha contattate.

“Dopo aver esaminato 23 Applicazioni Android, Check Point Research ha notato che gli sviluppatori di app mobili potenzialmente hanno esposto i dati personali di oltre 100 milioni di utenti attraverso una serie di configurazioni errate di servizi cloud di terze parti. I dati personali includevano le e-mail, messaggi di chat, posizione, password e foto, quale, nelle mani di malintenzionati potrebbe portare a frodi, furto di identità e furti di servizi,"Ha rivelato la ricerca.




È interessante notare che è possibile accedere ai dati da database in tempo reale in formato 13 del 23 apps, scaricato da 10,000 a 10 milione di volte. Le app riguardavano temi come l'astrologia, servizi di taxi, creatori di logo, e la registrazione dello schermo. Nel caso di un'app per taxi, chiamato T’Leva, i ricercatori hanno potuto accedere ai messaggi tra conducenti e passeggeri, oltre a dati sulla posizione e dettagli personali come nomi completi e numeri di telefono. Questo può essere fatto semplicemente inviando una richiesta al database.

Inoltre, i ricercatori hanno scoperto le chiavi di notifica push e di archiviazione cloud incorporate in diverse app, mettendo le risorse interne degli sviluppatori, compresi i meccanismi di aggiornamento e l'archiviazione, a rischio.

Database in tempo reale e soluzioni basate su cloud: Una responsabilità

Alla base del problema ci sono le moderne soluzioni basate su cloud che sono diventate il nuovo standard nel mondo dello sviluppo di app mobili. "Servizi come l'archiviazione basata su cloud, database in tempo reale, gestione delle notifiche, analitica, e molti altri sono semplicemente a portata di clic per essere integrati nelle applicazioni. Ancora, gli sviluppatori spesso trascurano l'aspetto della sicurezza di questi servizi, la loro configurazione, e naturalmente, il loro contenuto,"Check Point disse.

Più specificamente, database in tempo reale possono diventare una responsabilità, se non configurato correttamente. Questi database consentono agli sviluppatori di archiviare i dati nel cloud, sincronizzandolo in tempo reale con ogni client connesso. Tuttavia, se il database non dispone di una funzionalità di base come l'autenticazione, la privacy è messa in pericolo.

Sfortunatamente, il problema con i database in tempo reale non è nuovo, ed è un problema ampiamente comune che colpisce milioni di utenti. In termini di 23 applicazioni analizzate da Check Point, "Non c'era nulla in atto per impedire l'accesso non autorizzato."

Durante la loro ricerca, il team ha recuperato molte informazioni sensibili, come indirizzi e-mail, password, chat private, posizione del dispositivo, identificatori utente, etc.

Quale potrebbe essere il risultato dell'esposizione di questi dati? Se gli attori della minaccia ottengono l'accesso a tali dati, potrebbero eseguire passaggi di servizio, furto d'identità, e varie tipi di frode.




Applicazioni cloud abusate da hacker

Un altro rapporto recente, di Proofpoint, rivelato il pericolo della crescente adozione di strumenti di collaborazione cloud nelle organizzazioni. C'è stata un'accelerazione negli autori delle minacce che sfruttano l'infrastruttura cloud di Microsoft e Google per ospitare e inviare messaggi dannosi. Le applicazioni abusate negli attacchi includono Office 365, Azzurro, Una guida, SharePoint, G-Suite, e Firebase.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo