Mais de 1800 aplicações para Android e iOS podem comprometer os dados dos utilizadores

O aviso veio por parte da Symantec que alerta para o risco de vários dados pessoais dos utilizadores poderem ser acedidos através de diversas aplicações móveis, havendo um maior risco para os utilizadores do sistema iOS.

O problema parece estar ligado à reutilização de Amazon Web Services (AWS) tokens válidos que podem garantir o acesso a uma grande quantidade de informação privada.

apps aplicacoes smartphone
Publicidade

Symantec alerta para riscos de segurança nas aplicações

A reutilização dos AWS tokens foi identificado como uma grave vulnerabilidade de segurança em cerca de 1859 aplicações, sendo que 98% destas são pensada para o sistema da Apple, o iOS, e apenas 2% afeta os utilizadores Android.

Nos estudos feitos a diversas aplicações por parte da Symantec, a reutilização das mesmas credenciais nos AWS tokens foi identificada em 53% dessas mesmas apps. Dados estes que aumentaram ainda mais o risco associado.

apps aplicacoes smartphone

Para a empresa especializada em segurança informática, o maior problema encontra-se na fase de desenvolvimento das aplicações em questão que, muitas das vezes, recorrem a SDKs para um trabalho mais facilitado e rápido.

Segundo os especialistas, a vulnerabilidade detetada é limitada se o código dos AWS permitir apenas o acesso a um único ficheiro presente no Amazon Simple Storage Service (S3), no entanto, em alguns casos, isto não acontece, como é o exemplo de uma empresa B2B SDK que fornece o acesso a todas as chaves da infraestrutura na cloud que a empresa possuí.

Hacker PC Virus Ataque Ransomware Nobelium ciberataques

Existem mais de 15 mil grandes e médias empresas listadas pela Symantec que indica que devido ao problema com as aplicações em questão poderá existir fugas de informação tanto sobre clientes como sobre os funcionários das empresas.

Participe no passatempo:
giveaway tribit stormbox micro 2

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory

Participe nos nossos giveaway de 4º aniversário

X