Dicembre 1, 2021

Conca Ternana Oggi

Ultime notizie e rapporti economici sull'Italia.

Le integrazioni cloud configurate in modo errato “espongono” milioni di utenti di applicazioni Android

Le integrazioni cloud configurate in modo errato "espongono" milioni di utenti di applicazioni Android

Attribuisci a lui: Gino Prasad / Google

Le integrazioni di servizi cloud configurati in modo errato nelle app Android hanno il potenziale per divulgare i dati personali di milioni di utenti, inclusi luoghi, foto e password.

Secondo Check Point Research (CPR), il team di ricerca dietro il fornitore di sicurezza informatica Check Point Software Technologies, gli sviluppatori di app non hanno seguito le migliori pratiche negli ultimi mesi durante la configurazione e l’integrazione di servizi cloud esterni nelle loro applicazioni Android. Dopo aver analizzato 23 app Android.

In 13 esempi, CPR avrebbe trovato dati sensibili pubblicamente disponibili da database in tempo reale, con il numero di download da ciascuna app compreso tra 10.000 e 10 milioni.

Sebbene CPR riconosca che la configurazione errata dei database in tempo reale non è un nuovo errore, ed è in effetti ampiamente popolare, ha affermato che tutto ciò che ha fatto è stato tentare di accedere ai dati, senza alcuna garanzia per impedire l’accesso non autorizzato.

Durante l’esame del contenuto su [publicly] Database disponibile, siamo stati in grado di recuperare molte informazioni sensibili tra cui indirizzi e-mail, password, conversazioni private, posizione del dispositivo, ID utente e altro “, secondo un post sul blog del team di ricerca.

READ  Ricerca Google inizia ad avvisare gli utenti di risultati potenzialmente inaffidabili