Quase duas dúzias (23, para ser preciso) de aplicativos Android encontrados na Google Play Store estão no centro da questão. Pesquisadores da Check Point, especialistas em segurança cibernética, disseram que os aplicativos Android ofensivos estavam usando bancos de dados em tempo real desprotegidos, o que levou ao problema. Essas configurações incorretas de serviços em nuvem de terceiros significam que dados pessoais como e-mails, senhas, fotos, mensagens de bate-papo e informações de localização podem ter acabado com atores mal-intencionados.
Isso, por sua vez, pode levar ao roubo de identidade e furtos de serviço, alertou a CheckPoint.
A popularidade dos aplicativos ofensivos variava de apenas 10.000 downloads da Google Play Store a mais de 10 milhões. Os aplicativos populares da Play Store que a CheckPoint destacou incluem Logo Maker, Screen Recorder e Astro Guru.
Este trio de aplicativos tem mais de 10 milhões de instalações na Google Play Store e – no caso do Screen Recorder – foi avaliado por centenas de milhares de usuários do Android. No total, a CheckPoint destacou uma dúzia de aplicativos da Google Play Store que tiveram mais de 10 milhões de instalações, com três – como o iFax – tendo mais de 500.000 usuários.
LEIA MAIS: Quer comprar um novo telefone Android? Vazamentos no Pixel 6 podem fazer você esperar
A maioria dos aplicativos analisados pela CheckPoint tinha banco de dados em tempo real desprotegido, o que expunha informações confidenciais do usuário. Em um estudo online, os especialistas em segurança disseram que a configuração incorreta do banco de dados em tempo real é um problema amplamente comum que afeta milhões de usuários. E eles disseram que esse problema poderia ser evitado com um recurso simples e básico como a autenticação.
CheckPoint disse: “Os bancos de dados em tempo real permitem que os desenvolvedores de aplicativos armazenem dados na nuvem, garantindo que sejam sincronizados em tempo real para todos os clientes conectados. Este serviço resolve um dos problemas mais encontrados no desenvolvimento de aplicativos, ao mesmo tempo que garante que o O banco de dados é compatível com todas as plataformas de cliente. No entanto, o que acontece se os desenvolvedores por trás do aplicativo não configuram seu banco de dados em tempo real com um recurso simples e básico como a autenticação?
“Essa configuração incorreta dos bancos de dados em tempo real não é nova e continua a ser amplamente comum, afetando milhões de usuários. Tudo o que os pesquisadores de RCP tiveram que fazer foi tentar acessar os dados. Não havia nada no local para impedir que o acesso não autorizado acontecesse.
NÃO PERCA: a maior atualização do Android em anos faz seu telefone parecer novo
“Ao investigar o conteúdo do banco de dados disponível publicamente, conseguimos recuperar muitas informações confidenciais, incluindo endereços de e-mail, senhas, bate-papos privados, localização do dispositivo, identificadores de usuário e muito mais. Se um agente malicioso obtiver acesso a esses dados, ele poderia levar a furtos de serviço (ou seja, tentar usar a mesma combinação de nome de usuário e senha em outros serviços), fraude e / ou roubo de identidade. “
Você pode encontrar uma lista completa dos aplicativos ofensivos e sua vulnerabilidade correspondente neste artigo – cortesia da Bleeping Computer.
A CheckPoint disse que abordou o Google antes de publicar suas descobertas, e alguns dos aplicativos mencionados mudaram suas configurações.
Aconselhando os usuários do Android sobre como se manterem seguros, a CheckPoint disse que soluções eficazes contra ameaças móveis – que a empresa oferece por meio do Check Point Harmony Mobile, podem detectar e responder a uma variedade de ataques diferentes.