App Android espongono i dati privati di 100 milioni di utenti

Indirizzi email, password, chat private, posizione del dispositivo e Id utente a rischio con app Android.

di , pubblicato il
app android

Nuovo problema privacy per l’esposizione dei dati di milioni di utenti Android. La scoperta stavolta arriva da Check Point, ed è causata da errori di configurazione di 23 applicazioni presenti sullo store digitale di Google. Scopriamo insieme di cosa si tratta.

App Android, dati utenti esposti

Configurazioni errate dei servizi cloud di terze parti utilizzate da alcune app. Questo il motivo dell’espiazione di dati, con conseguenti rischio privacy per circa 100 milioni di utenti Android. Nella relazione pubblicata dai ricercatori di Check Point si legge: “Questa configurazione errata dei database in tempo reale non è nuova, ma con nostra sorpresa, l’ambito del problema è ancora troppo ampio e interessa milioni di utenti”. Ma cosa è stato praticamente esposto in questo errore di configurazione?

Indirizzi email, password, chat private, posizione del dispositivo e Id utente. Si, avete capito bene, anche chat private, praticamente tutto ciò che era presente nel cloud è divenuto improvvisamente vulnerabile per una cattiva configurazione delle app. “Se un malintenzionato riuscisse a ottenere l’accesso a questi dati, potrebbe potenzialmente utilizzarli per mettere in atto lo scorrimento del servizio (che si verifica quando si tenta di utilizzare la stessa combinazione nome utente-password su altri siti), eseguire delle frodi o dei furti di identità”, si legge ancora nel rapporto di Check Point.

Dati esposti, le app coinvolte

I ricercatori hanno esaminato tutte le 23 app coinvolte, per avere l’elenco completo e un resoconto esaustivo dell’analisi svolta da Check Point vi invitiamo a consultare il report ufficiale stilato dai ricercatori. Una delle app incriminate, Screen Recorder, scaricabile tranquillamente dal Play Store, consente agli utenti di memorizzare le attività a schermo su un servizio cloud.

Ebbene, i ricercatori hanno scoperto che si poteva accedere alle chiavi di archiviazione del cloud così da visionare tutti gli screen show degli utenti a esso registrati.

Potrebbe interessarti anche Smart Mobility e guida autonoma, 1 miliardi di euro investito dall’Anas

Argomenti: ,