Ao que tudo indica, mais de uma dúzia de aplicações Android, presentes na Google Play, permitem a fuga de dados pessoais dos utilizadores.
Em causa, está a configuração de acesso irregulares e em tempo real à base de dados de utilizadores das aplicações.
Falta de segurança em 14 apps que totalizam mais de 140 milhões de instalações
O alerta é dado pela publicação de cibersegurança CyberNews que, após uma investigação, descobriu que 14 aplicações para Android, listadas na Google Play, permitem a fuga de dados confidenciais dos utilizadores.
O caso assume maior relevância pelo facto de as referidas aplicações inseguras totalizarem 140 milhões de instalações efetuadas até ao momento. De acordo com a mesma fonte, na origem da fuga de informações confidenciais está a configuração desadequada de acesso, em tempo real, às bases de dados dessas mesmas aplicações.
Os investigadores da CyberNews explicam que algumas aplicações móveis recorrem a bases de dados da plataforma Firebase da Google para guardar informações financeiras e outros dados confidenciais dos utilizadores. No entanto, este tipo de bases de dados não tem o nível de segurança necessário para evitar fuga de informação ou até mesmo um ataque.
Google não responde a questões sobre a falta de segurança verificada na plataforma Firebase
A mesma investigação descobriu que esta configuração desadequada permitiu o acesso à base de dados com informação sensível, sem ser necessário fazer qualquer tipo de autenticação.
Os investigadores da CyberNews referem ainda que entraram em contacto com a Google para exporem a situação, mas que não obtiveram qualquer tipo de resposta ou ajuda sobre esta situação.
Editores 4gnews recomendam:
- Google Maps no Android vai ter novidade para te poupar tempo
- BlueStacks X: emulador traz os teus jogos Android favoritos para a cloud
- Milhões de smartphones serão bloqueados no Google Maps, Gmail, YouTube e outros
