Android

Utenti iOS e Android a rischio, migliaia di app espongono dati sensibili

Come ripreso in un articolo dall’autorevole testata Wired, sembra che ci siano migliaia di applicazioni su iOS e Android che espongono i dati personali degli utenti a causa di una errata configurazione dei servizi cloud. Gli utenti sono quindi a rischio senza nemmeno saperlo, cosa sta succedendo di preciso?

Hacker

La fonte della notizia è una ricerca effettuata dalla società di sicurezza mobile chiamata Zimperium, la quale ha rilevato migliaia e migliaia di applicazioni iOS e Android che stanno esponendo dati personali degli utenti a causa della configurazione errata dei servizi cloud.

Zimperium avrebbe analizzato oltre 1,3 milioni di applicazioni presenti sugli store di Apple e Google, identificando degli errori nella configurazione dei servizi cloud che portano i dati personali degli utenti ad essere esposti. Del totale di app analizzate dalla società, ben 131.000 (47.000 su iOS e 84.000 su Android) utilizzano servizi cloud di terze parti come AWS (Amazon Web Services), Google Cloud o Microsoft Azure invece di crearsi il proprio backend personale.

Di queste oltre 130 mila applicazioni la ricerca ha constatato che il 14% ha configurato in maniera errata i servizi cloud a cui si appoggia, esponendo di fatto ad hacker e aggressori informatici di vario tipo i dati personali degli utenti. Questi dati possono essere recuperati e persino sovrascritti!

Shridhar Mittal, CEO di Zimperium, ha così commentato la questione:

I gruppi di hacker eseguono già questo tipo di scansione per trovare configurazioni errate del cloud nei servizi Web. Oltre ai dati sensibili degli utenti, abbiamo trovato anche credenziali di rete, file di configurazione del sistema e chiavi dell’architettura del server in alcuni degli archivi app esposti che gli aggressori potrebbero potenzialmente utilizzare per ottenere un accesso più profondo ai sistemi digitali di un’azienda“.

Di tutta questa vicenda, la parte peggiore è che tale fuga di dati non sia da imputare né agli utenti, né ai provider di servizi cloud. Sono gli sviluppatori, infatti, che hanno configurato questi cloud in modo facilmente violabile da agenti esterni intenzionati a mettere le mani sui dati degli ignari utenti.

Nonostante Zimperium si sia prodigata nel cercare di contattare moltissimi sviluppatori delle app che ha analizzato, la maggior parte non ha mai risposto alla richiesta di correzione della vulnerabilità. Nella lista della app trovate in fallo ci sarebbero anche quelle realizzate da aziende importanti e non solo piccoli sviluppatori.

Gli auricolari True Wireless (TWS) Samsung Galaxy Buds Live sono disponibili su Amazon a soli 129,95 euro.