A má gestão dos dados colocou 100 milhões de usuários em risco Android

Mais de 100 milhões de usuários do Android tiveram seus dados expostos devido a configurações de banco de dados defeituosas em vários aplicativos populares na Loja do Google Play.

De acordo com a empresa de pesquisa de segurança Check Point Software, 23 aplicativos extraviaram os dados dos usuários através da implementação deficiente da sincronização de dados em tempo real.

Os aplicativos afetados incluem software de estilo de vida, incluindo Astro Guru, iFax, Screen Recorder, e outros. Alguns destes aplicativos têm mais de 10 milhões de downloads.

A Check Point afirma que o principal problema é uma implementação deficiente do armazenamento de dados, principalmente com bancos de dados orientados a nuvens e sincronização de dados. A Check Point também alega que esses excessos podem ter vazado dados pessoais dos usuários, incluindo números de telefone, histórico do navegador, localizações e muito mais.

Os pesquisadores da Check Point foram capazes de explorar alguns aplicativos para capturar informações dos próprios usuários com relativa facilidade, apontando os principais pontos fracos dos quais as partes maliciosas poderiam tirar vantagem. Alguns desses pontos fracos poderiam até mesmo permitir que os maus atores enviassem mensagens de phishing enquanto se faziam passar pelo desenvolvedor do aplicativo.

O que você acha das pobres práticas de gerenciamento de dados expostas pela Check Point? Informe-nos nos comentários.