A Avast detectou mais de 19 mil aplicativos no Android que expõem os dados dos usuários de forma indevida. O motivo da vulnerabilidade é uma configuração incorreta no banco de dados do Firebase, ferramenta do Google para desenvolvimento de apps no sistema operacional.

Por conta da falha, aplicativos de diversas finalidades — desde jogos e bem-estar a entregas de comida e correio — foram afetados no mundo todo, incluindo América Latina, Europa e Sudeste Asiático. Mais preocupante: os dados abertos incluem informações de identificação pessoal (PIIs, na sigla em inglês) como nome, data de nascimento, endereço, coordenadas de georreferenciamento, número de telefone, tokens de serviço e senhas.

publicidade

A Avast afirma que já comunicou o Google sobre os achados. Desta forma, os desenvolvedores de apps podem tomar as medidas de correção cabíveis.

De acordo com a pesquisa, divulgada no último dia 1º, foram analisados 180.300 aplicativos do Firebase que estão disponíveis de forma pública. Deste total, mais de 10% (19.300, em números absolutos) estavam expostos.

A Avast atribui a responsabilidade do erro aos desenvolvedores que utilizam o Firebase. Isso porque, quando há um problema nas práticas de segurança, os registros dos apps podem conter senhas em texto simples — ou seja, sem criptografia — que estão facilmente suscetíveis a roubo.  

Pesquisador alerta para alto risco de violação de dados

“Cada uma dessas instâncias abertas é um evento de violação de dados esperando para acontecer”, explica Vladimir Martyanov, pesquisador de malware da empresa. “Potencialmente, as informações pessoais de mais de 10% dos usuários de apps baseados no Firebase podem estar em risco.”

Segundo Martyanov, muitas empresas atualmente ainda não colocam a segurança e a privacidade como parte fundamental no desenvolvimento dos aplicativos, o que acarreta tais erros. “As empresas devem insistir no desenvolvimento responsável de seus apps, tornando a segurança e a privacidade uma parte fundamental de todo o processo de desenvolvimento dos aplicativos, não apenas como um complemento posterior”, alerta.

O pesquisador recomenda também que os desenvolvedores verifiquem seus bancos de dados e outros tipos de armazenamento e descubram possíveis erros de configuração. “Para proteger os dados dos usuários e tornar o nosso mundo digital mais seguro”, completa.

A Avast não revelou os nomes dos aplicativos envolvidos.

Imagem: Tero Vasalainen/Shutterstock

Leia mais:

Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal!