Aplicativos mobile podem deixar seus dados expostos 4d3x4l
Os usuários de smartphones são loucos pelos seus aplicativos. Mas será que eles são realmente confiáveis? 341yd
Em um estudo recente realizado por pesquisadores da Technische Universität Darmstadt, na Alemanha, e do Instituto Fraunhofer SIT, com a assistência do McAfee Labs, verificou-se que milhares de aplicativos móveis com serviços de back-end baseados na nuvem têm brechas que permitem ar registros sensíveis dos usuários. O estudo comprova que os aplicativos móveis não são tão seguros quanto nós gostaríamos de pensar que são. 51301p
O Baas (back-end as a service) é um serviço de armazenamento de banco de dados baseado em nuvem. Esses serviços fornecem aos aplicativos com notificações push, istração de usuários e muito mais. Desenvolvedores de aplicativos móveis utilizam este serviço para criar seus aplicativos sem emenda e ao mesmo tempo minimiza a necessidade de conhecimento dos desenvolvedores em manter os servidores back-end de um aplicativo.
Ao usar o Baas, desenvolvedores integram o software em seus aplicativos e usam o serviço de back-end através de simples interfaces de programação de aplicativos, mais conhecido como APIs. O que os pesquisadores descobriram, no entanto, foi que os desenvolvedores usam APIs na chave de o primária nos aplicativos, o que é uma má notícia para os usuários de aplicativos, pois esta prática permite que dados sejam expostos. Usando engenharia reversa é possível facilmente extrair as credenciais necessárias para ar bancos de dados de back-end, onde os dados dos usuários estão hospedados.
Os pesquisadores levaram seu estudo um o adiante para ver o quão ruim este problema era. Eles testaram mais de 2 milhões de aplicativos dos sistemas Android e iOS e foram capazes de extrair 1.000 credenciais de back-end. Muitas das credenciais foram reutilizadas em vários aplicativos criados pelos mesmos desenvolvedores. A partir das credenciais de back-end, mais de 18,5 milhões de registros foram expostos.
Embora os pesquisadores não tenham feito o dos registros, eles puderam ver que tipos de dados estavam sendo expostos. E isto incluía dados privados dos usuários como localização, aniversários, informações de contato, números de telefone, fotos, endereços de e-mail válidos, dados de compra e mensagens privadas. Dados que ninguém gostaria que os criminosos tivessem o.
Embora o problema esteja principalmente nas mãos dos desenvolvedores, ainda existem ações que você pode fazer para ajudar a proteger os seus dados.
• Seja cauteloso quando baixar aplicativos móveis para o seu dispositivo. Sempre certifique-se de ler a política de privacidade e entender que tipo de o que você está permitindo ao aplicativo.
• Prefira aplicativos bem conhecidos que têm validação de segurança de terceiros.
• Não desbloqueie ou adultere o seu Android ou iPhone. Fazer isso expõe o sistema a mais ameaças e permite que hackers em facilmente suas informações.
Precisa proteger seu smarphone? Conte com a ajuda do Terra Antivirus. Assine Aqui!
