Apps Móveis: Bilhões de registros correm riscos por falha em dados

Pesquisadores de segurança descobriram uma falha na maneira que milhares de aplicativos móveis populares armazenam dados online, deixando as informações pessoais de usuários, incluindo senhas, endereços e outros dados vulneráveis a hackers.

A equipe de pesquisadores alemães encontrou 56 milhões de itens de dados não protegidos nos aplicativos que estudou em detalhe, que incluem aplicativos de jogos, redes sociais, mensagens, saúde e transferências bancárias.

O líder da equipe, Eric Bodden, disse que o número de registros afetados “provavelmente está na casa dos bilhões”. O problema, afirmou Bodden, está na maneira que desenvolvedores autenticam usuários ao armazenar seus dados em bancos de dados online.

Enquanto serviços online mais comumente usados para isso, como o Web Services da Amazon ou o Parse do Facebook, oferecem maneiras para que desenvolvedores protejam os dados, a maioriaescolhe a opção padrão, baseada numa série de letras e números integrados no código do software, chamado de token.

Hackers, disse Bodden, podem extrair facilmente e alterar estes tokens no aplicativo, o que dá a eles o acesso aos dados privados de todos os usuários do aplicativo armazenados no servidor.

Com informações do Correio do Brasil

Autor: Salvador Neto

Jornalista, escritor, e consultor. Editor do Palavra Livre, apresentou o programa de entrevistas Xeque Mate na TV Babitonga Canal 9 da NET entre 2012/2014 e vários programas de rádio em SC. Tem mais de 30 anos de experiência nas áreas de jornalismo, comunicação, marketing e planejamento. É autor dos livros Na Teia da Mídia (2011) e Gente Nossa (2014). Tem vários textos publicados em antologias da Associação Confraria das Letras, onde é membro fundador e foi diretor de comunicação. Como freelance, escreve para vários veículos de comunicação do país.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.