Bilhões de registros correm risco por falha em dados de aplicativos móveis

quarta-feira, 17 de junho de 2015 09:16 BRT
 

CINGAPURA (Reuters) - Pesquisadores de segurança descobriram uma falha na maneira que milhares de aplicativos móveis populares armazenam dados online, deixando as informações pessoais de usuários, incluindo senhas, endereços e outros dados vulneráveis a hackers.

A equipe de pesquisadores alemães encontrou 56 milhões de itens de dados não protegidos nos aplicativos que estudou em detalhe, que incluem aplicativos de jogos, redes sociais, mensagens, saúde e transferências bancárias.

O líder da equipe, Eric Bodden, disse que o número de registros afetados "provavelmente está na casa dos bilhões".

O problema, afirmou Bodden, está na maneira que desenvolvedores autenticam usuários ao armazenar seus dados em bancos de dados online.

Enquanto serviços online mais comumente usados para isso -- como o Web Services da Amazon ou o Parse do Facebook -- oferecem maneiras para que desenvolvedores protejam os dados, a maioria escolhe a opção padrão, baseada numa série de letras e números integrados no código do software, chamado de token.

Hackers, disse Bodden, podem extrair facilmente e alterar estes tokens no aplicativo, o que dá a eles o acesso aos dados privados de todos os usuários do aplicativo armazenados no servidor.

(Por Jeremy Wagstaff)