Una cattiva gestione dei dati mette a rischio 100 milioni di utenti di Android

Oltre 100 milioni di utenti di Android hanno avuto i loro dati esposti a causa di configurazioni di database difettose in più app popolari sul Google Play Store.

Secondo la società di ricerca sulla sicurezza Check Point Software, 23 app hanno gestito male i dati degli utenti attraverso una cattiva implementazione della sincronizzazione dei dati in tempo reale.

Le app colpite includono software di lifestyle tra cui Astro Guru, iFax, Screen Recorder e altri. Alcune di queste app hanno oltre 10 milioni di download.

Check Point afferma che il problema principale è una scarsa implementazione dell'archiviazione dei dati, principalmente con database orientati al cloud e sincronizzazione dei dati. Check Point sostiene inoltre che queste sviste potrebbero aver fatto trapelare i dati personali degli utenti, compresi i numeri di telefono, la cronologia del browser, le posizioni e altro ancora.

I ricercatori di Check Point sono stati in grado di sfruttare alcune applicazioni per catturare le informazioni degli utenti stessi con relativa facilità, indicando i principali punti deboli che i malintenzionati potrebbero sfruttare. Alcuni di questi punti deboli potrebbero anche consentire agli attori cattivi di inviare messaggi di phishing mentre si fingono gli sviluppatori dell'app.

Cosa ne pensate delle cattive pratiche di gestione dei dati esposte da Check Point? Fatecelo sapere nei commenti.