O aviso veio por parte da Symantec que alerta para o risco de vários dados pessoais dos utilizadores poderem ser acedidos através de diversas aplicações móveis, havendo um maior risco para os utilizadores do sistema iOS.
O problema parece estar ligado à reutilização de Amazon Web Services (AWS) tokens válidos que podem garantir o acesso a uma grande quantidade de informação privada.
Symantec alerta para riscos de segurança nas aplicações
A reutilização dos AWS tokens foi identificado como uma grave vulnerabilidade de segurança em cerca de 1859 aplicações, sendo que 98% destas são pensada para o sistema da Apple, o iOS, e apenas 2% afeta os utilizadores Android.
Nos estudos feitos a diversas aplicações por parte da Symantec, a reutilização das mesmas credenciais nos AWS tokens foi identificada em 53% dessas mesmas apps. Dados estes que aumentaram ainda mais o risco associado.
Para a empresa especializada em segurança informática, o maior problema encontra-se na fase de desenvolvimento das aplicações em questão que, muitas das vezes, recorrem a SDKs para um trabalho mais facilitado e rápido.
Segundo os especialistas, a vulnerabilidade detetada é limitada se o código dos AWS permitir apenas o acesso a um único ficheiro presente no Amazon Simple Storage Service (S3), no entanto, em alguns casos, isto não acontece, como é o exemplo de uma empresa B2B SDK que fornece o acesso a todas as chaves da infraestrutura na cloud que a empresa possuí.
Existem mais de 15 mil grandes e médias empresas listadas pela Symantec que indica que devido ao problema com as aplicações em questão poderá existir fugas de informação tanto sobre clientes como sobre os funcionários das empresas.
