sabato, Novembre 9, 2024

Le integrazioni cloud configurate in modo errato “espongono” milioni di utenti di applicazioni Android

Attribuisci a lui: Gino Prasad / Google

Le integrazioni di servizi cloud configurati in modo errato nelle app Android hanno il potenziale per divulgare i dati personali di milioni di utenti, inclusi luoghi, foto e password.

Secondo Check Point Research (CPR), il team di ricerca dietro il fornitore di sicurezza informatica Check Point Software Technologies, gli sviluppatori di app non hanno seguito le migliori pratiche negli ultimi mesi durante la configurazione e l’integrazione di servizi cloud esterni nelle loro applicazioni Android. Dopo aver analizzato 23 app Android.

In 13 esempi, CPR avrebbe trovato dati sensibili pubblicamente disponibili da database in tempo reale, con il numero di download da ciascuna app compreso tra 10.000 e 10 milioni.

Sebbene CPR riconosca che la configurazione errata dei database in tempo reale non è un nuovo errore, ed è in effetti ampiamente popolare, ha affermato che tutto ciò che ha fatto è stato tentare di accedere ai dati, senza alcuna garanzia per impedire l’accesso non autorizzato.

Durante l’esame del contenuto su [publicly] Database disponibile, siamo stati in grado di recuperare molte informazioni sensibili tra cui indirizzi e-mail, password, conversazioni private, posizione del dispositivo, ID utente e altro “, secondo un post sul blog del team di ricerca.

READ  La risposta di Wordle oggi #392 (sabato 16 luglio)
Ultime notizie
Notizie correlate