Para ajudar na geolocalização de possíveis focos de contaminação, os aplicativos para rastreamento da Covid-19 – chamados popularmente de "rastreadores Covid" – servem como boas fontes estatísticas para seus desenvolvedores.Para verificar a segurança desses aplicativos, a ESET, empresa especializada na descoberta de ameaças, investigou 17 aplicações do tipo. Os softwares são controlados por diversos países, incluindo Argentina, Bolívia, Brasil, Chile, Colômbia, Equador, Guatemala, México, Peru e Uruguai.Do total, foi descoberto que 14 utilizavam o Firebase Realtime Database para armazenar os dados coletados. Em alguns casos, a empresa encontrou erros de configuração que poderiam resultar em problemas com segurança e privacidade das informações reunidas.Além disso, a ESET descobriu que dois desses softwares, ambos da Argentina, possuem vulnerabilidades que podem ser exploradas por cibercriminosos. Isso porque os sistemas são conectados a bancos de dados públicos para que processem informações privadas, como nome completo, data de nascimento, e-mails, pontos de geolocalização, números de telefone e dados médicos.Apesar disso, a empresa informa que as vulnerabilidades descritas foram corrigidas pouco antes da publicação da descoberta.Vulnerabilidades em aplicativosSegundo a empresa, encontrar bancos de dados vulneráveis em apps mobile é algo bastante comum. Uma pesquisa publicada pelo site Comparitech em maio deste ano mostrou que 4,8% dos aplicativos atuais que usam o Firebase não estão configurados corretamente, o que eleva a possibilidade de vazamentos de informações.Segundo os pesquisadores, 0,83% de todos os aplicativos disponíveis no Google Play expõem os dados dos usuários por meio do Firebase. Isso representa um total de 24 mil apps vulneráveis."A boa notícia é que esse tipo de erro é completamente evitável. Só precisamos garantir que entendemos como a autenticação e a autorização funcionam no pacote Firebase, quais informações queremos proteger e testar nos bancos de dados para garantir que eles não sejam suscetíveis a esse tipo de ataque", diz Denise Giusto Bilic, analista de segurança da informação da ESET América Latina.
from Olhar Digital :: Segurança https://ift.tt/3kCCqrt
No comments:
Post a Comment