Um novo escândalo de segurança coloca em risco os usuários de smartphones Android. Uma investigação revelou que três aplicativos da Play Store coletavam dados de seus usuários e os expunham inadvertidamente na Internet. Dados pessoais e coordenadas GPS tornaram-se acessíveis a qualquer pessoa… incluindo hackers.
Um levantamento realizado por Notícias cibernéticas revela que três aplicativos Androiddisponível na Google Play Store, expôs os dados de seus usuários. Os aplicativos foram baixados mais de 2 milhões de vezes na plataforma. Segundo os pesquisadores, eles expuseram os dados de mais de 150 mil usuários de smartphones Android.
Como explicado Notícias cibernéticasos três aplicativos oferecem Recursos de IA. Em particular, oferecem a identificação de raças de cães por meio de uma foto, para identificar espécies de aranhas ou mesmo insetos. O relatório não revela os nomes dos três aplicativos. Os aplicativos foram carregados pelo desenvolvedor MobilMinds, cujo perfil lista a OZI Technologies Private Limited, com sede no Paquistão. Esta empresa possui mais de 1.000 funcionários e operações em vários países, incluindo os Estados Unidos.
Leia também: Alerta da Play Store – O malware Anatsa invadiu 50.000 smartphones Android, desinstale este aplicativo rapidamente
Bancos de dados mal configurados
Os aplicativos cometeram o erro de passar os dados de seus usuários por meio de instâncias do Firebase mal seguras. Estas bases de dados não foram não protegido por senha. Os desenvolvedores deixaram o Firebase em modo de acesso público. Qualquer pessoa na Internet poderia, portanto, conectar-se a ela sem o menor obstáculo. As regras de segurança da instância permitiam a leitura e gravação de dados. Claramente, um terceiro poderia visualizar e modificar as gravações.
Entre os dados que ficaram expostos na Internet, encontramos o endereços de e-mail, nomes de usuário, nomes completos, pfotos de perfil e… coordenadas GPS. A posição dos smartphones era, portanto, livremente acessível na web. Os dados de geolocalização do usuário foram coletados de metadados fotos carregadas. É possível que os apps também tenham solicitado acesso à localização dos usuários no momento da instalação. “As informações de geolocalização fornecidas pelos aplicativos podem revelar a localização ou os hábitos de viagem dos usuários, que podem ser explorados por invasores
», explica o relatório de Notícias cibernéticas.
Leia também: 9 milhões de Androids comprometidos – Google desmonta uma das maiores redes piratas do mundo
Dados descobertos por cibercriminosos
Os pesquisadores identificaram várias pistas que sugerem que os hackers conseguiram obter os dados expostos pelos três aplicativos. Eles realmente notaram que uma assinatura foi deixada por digitalizar scripts. Esses scripts são amplamente usados por cibercriminosos para verificar continuamente a Internet em busca de instâncias mal configuradas. Uma vez detectadas pelos scripts, as instâncias provavelmente foram desviadas pelos hackers.
Não apenas os bancos de dados foram expostos, eles também foram “também provavelmente descoberto por atores maliciosos antes mesmo de a equipe de pesquisa os encontrar”. Ou seja, os dados já foram recuperados e compilados com outras informações comprometidas. O vazamento representa sérias ameaças aos usuários da Internet em questão. Contatado várias vezes por Notícias cibernéticaso desenvolvedor por trás dos três aplicativos ainda não reagiu.
Os aplicativos ainda estão disponíveis na Play Store. Notamos também que o desenvolvedor oferece uma série de outros aplicativos do mesmo tipo na plataforma. Como sempre, aconselhamos você a não instale nenhum aplicativo no seu smartphone. Evite aplicativos de desenvolvedores desconhecidos e sempre reserve um tempo para ler comentários e análises.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Notícias cibernéticas