Gli specialisti della sicurezza informatica riferiscono che le informazioni personali di circa 100 milioni di utenti di dispositivi Android sono state esposte a causa di impostazioni di sicurezza errate in una distribuzione di archiviazione cloud. Queste informazioni sono state trovate in database privi delle necessarie protezioni, collegati a circa 23 applicazioni con record compresi tra 10.000 e 10 milioni di download.
Secondo gli esperti che hanno segnalato l’incidente, questo è un segno delle scarse pratiche di sicurezza seguite dagli sviluppatori Android, che rappresentano senza dubbio un rischio per la sicurezza. I ricercatori ritengono che questo sia un problema diffuso e facilmente sfruttabile dagli attori delle minacce.
Il rapporto presentato dai ricercatori di Check Point, menziona che alcuni dei database non erano protetti e qualsiasi utente che sa dove cercare queste informazioni può accedervi facilmente. Le informazioni compromesse includono dettagli come:
- Nomi completi
- Numeri di telefono
- Indirizzi email
- Date di nascita
- SMS
- Dettagli sulla posizione
- Genere
- password
- dettagli di pagamento
La maggior parte delle app relative a questa perdita sono disponibili su Google Play Store e sono relativamente popolari sulla piattaforma. Tra le piattaforme coinvolte con almeno 10 milioni di download ci sono Logo Maker e Astro Guru; altre app meno popolari, come T’Leva, si collocano tra 10.000 e 500.000 download.
I ricercatori hanno anche trovato informazioni sensibili riservate agli sviluppatori di queste app, comprese le credenziali per accedere ai servizi di notifica push. Gli esperti hanno anche trovato le credenziali di accesso al sistema di archiviazione cloud per almeno un’app disponibile nel Play Store.
Infine, gli esperti hanno anche scoperto che l’app iFax per Android memorizzava anche le chiavi di archiviazione cloud e il database conteneva documenti e trasmissioni fax da oltre 500.000 utenti. Tuttavia, gli esperti hanno anche notato che alcuni sviluppatori hanno utilizzato il principio di sicurezza attraverso l’oscurità, offuscando il parto segreto utilizzando una codifica base64.
Sebbene il problema non sia nuovo, i ricercatori sono ancora sorpresi dalle scarse pratiche di sicurezza impiegate dagli sviluppatori Android.
Source: https://www.securitynewspaper.com/2021/05/20/information-from-more-than-100-million-android-users-exposed-by-massive-data-breach/
