Pesquisadores de segurança descobriram uma falha na maneira que milhares de aplicativos móveis populares armazenam dados online, deixando as informações pessoais de usuários, incluindo senhas, endereços e outros dados vulneráveis a hackers.
A equipe de pesquisadores alemães encontrou 56 milhões de itens de dados não protegidos nos aplicativos que estudou em detalhe, que incluem aplicativos de jogos, redes sociais, mensagens, saúde e transferências bancárias.
O líder da equipe, Eric Bodden, disse que o número de registros afetados “provavelmente está na casa dos bilhões”. O problema, afirmou Bodden, está na maneira que desenvolvedores autenticam usuários ao armazenar seus dados em bancos de dados online.
Enquanto serviços online mais comumente usados para isso, como o Web Services da Amazon ou o Parse do Facebook, oferecem maneiras para que desenvolvedores protejam os dados, a maioriaescolhe a opção padrão, baseada numa série de letras e números integrados no código do software, chamado de token.
Hackers, disse Bodden, podem extrair facilmente e alterar estes tokens no aplicativo, o que dá a eles o acesso aos dados privados de todos os usuários do aplicativo armazenados no servidor.
Com informações do Correio do Brasil