Alerta: houve fuga de dados confidenciais em apps Android

Mónica Marques
Comentar

Ao que tudo indica, mais de uma dúzia de aplicações Android, presentes na Google Play, permitem a fuga de dados pessoais dos utilizadores.

Em causa, está a configuração de acesso irregulares e em tempo real à base de dados de utilizadores das aplicações.

Falta de segurança em 14 apps que totalizam mais de 140 milhões de instalações

O alerta é dado pela publicação de cibersegurança CyberNews que, após uma investigação, descobriu que 14 aplicações para Android, listadas na Google Play, permitem a fuga de dados confidenciais dos utilizadores.

O caso assume maior relevância pelo facto de as referidas aplicações inseguras totalizarem 140 milhões de instalações efetuadas até ao momento. De acordo com a mesma fonte, na origem da fuga de informações confidenciais está a configuração desadequada de acesso, em tempo real, às bases de dados dessas mesmas aplicações.

Os investigadores da CyberNews explicam que algumas aplicações móveis recorrem a bases de dados da plataforma Firebase da Google para guardar informações financeiras e outros dados confidenciais dos utilizadores. No entanto, este tipo de bases de dados não tem o nível de segurança necessário para evitar fuga de informação ou até mesmo um ataque.

Google não responde a questões sobre a falta de segurança verificada na plataforma Firebase

A mesma investigação descobriu que esta configuração desadequada permitiu o acesso à base de dados com informação sensível, sem ser necessário fazer qualquer tipo de autenticação.

Os investigadores da CyberNews referem ainda que entraram em contacto com a Google para exporem a situação, mas que não obtiveram qualquer tipo de resposta ou ajuda sobre esta situação.

Editores 4gnews recomendam:

Mónica Marques
Mónica Marques
Como jornalista de tecnologia assistiu à chegada do 3G e outros eventos igualmente inovadores no mundo hi-tech ao longo de mais de 20 anos de carreira.