Mais aplicativos para iPhone e Android que vazam dados do usuário: o que você precisa saber
De acordo com um novo relatório da empresa de segurança móvel Zimperium, milhares de Android e iOS apps estão ativamente deixando os dados do usuário inseguros e prontamente disponíveis para que atores mal-intencionados possam interferir. A segurança digital é algo que se torna cada vez mais importante a cada dia que passa, especialmente porque a vida das pessoas é cada vez mais controlada a partir de seus telefones. De trabalho remoto, escolaridade online ou praticamente qualquer outra coisa, muito disso pode ser (e é) feito a partir de aplicativos móveis em smartphones.
A Apple e o Google deram grandes passos nos últimos anos para tornar suas respectivas plataformas móveis tão seguras quanto pode ser, e em relação às coisas que a Apple e o Google podem controlar, ambas as empresas fizeram consideráveis progresso. O iOS 14 adicionou indicadores visuais sempre que um aplicativo está usando o microfone ou a câmera do telefone de alguém, Android 11 permite que os usuários concedam permissões a aplicativos uma única vez, e novos recursos como este estão sendo regularmente adicionado. Infelizmente, existem alguns problemas de segurança
Zimperiumconduziu recentemente um teste de mais de 1,3 milhão de aplicativos em Android e iOS, procurando "configurações de nuvem não seguras." Dos 1,3 milhão de aplicativos testados, Zimperium descobriu que 84.000 aplicativos Android e 47.000 aplicativos iOS estavam usando serviços de nuvem pública em vez de operar seus próprios servidores independentes. Desses aplicativos que usam serviços de nuvem pública, 11.877 aplicativos Android e 6.608 aplicativos iOS apresentaram informações confidenciais do usuário prontamente expostas - incluindo coisas como senhas, fotos de perfil, informações médicas, e mais.
Por que esse vazamento está acontecendo e o que você pode fazer
Esses serviços de nuvem pública incluem coisas como Amazon Web Services, Google Cloud e Microsoft Azure. Eles são consideravelmente mais fáceis para os desenvolvedores usarem do que criar suas próprias soluções em nuvem, mas desenvolvedores de aplicativos usando-os precisam garantir que os dados que eles estão armazenando estão devidamente protegidos. Se isso não for feito, Zimperium observa que os desenvolvedores de aplicativos são "potencialmente permitindo que qualquer pessoa acesse e, em alguns casos, até mesmo altere os dados." No caso dos 11.877 aplicativos para Android e 6.608 aplicativos para iOS, foi exatamente o que aconteceu.
Zimperium não menciona explicitamente quais aplicativos foram encontrados neste estado não seguro, mas dá uma ideia de quais tipos dos aplicativos estão em risco - o mais preocupante é um aplicativo de carteira móvel de uma empresa Fortune 500, um aplicativo de transporte público de um "cidade principal," e um grande varejista online. A maioria desses aplicativos não seguros existe na categoria Negócios, representando 17,6% dos aplicativos que Zimperium descoberto. Ferramentas, Social, Compras, Comunicação e Estilo de vida empatam em segundo lugar, com 8,8% cada. Zimperium diz que não procurou ver se algum desses aplicativos foi abusado por hackers, mas dado que as portas de privacidade estão abertas para todos eles, é só uma questão de tempo se ainda não foi feito já.
Então, o que alguém lendo isso pode fazer para se proteger? Não saber quais aplicativos específicos são culpados torna difícil tomar uma ação explícita, mas praticar uma boa segurança online em geral é sempre a melhor defesa contra possíveis violações de segurança. Use senhas seguras e originais para todas as contas online, aproveite a autenticação de dois fatores sempre que possível e redefina as senhas em uma base semi-regular. É impossível estar 100% protegido contra a ocorrência de algo ruim, mas fazer essas coisas garante que alguém esteja na melhor posição possível no caso de uma violação.
Fonte: Zimperium
Vídeo do Homem-Aranha 3 dá homenagem ao estilo do jogo final para Garfield, Maguire e Holanda
Sobre o autor