Dati degli utenti in pericolo con alcune app iOS ed Android, qual è l’errore

Alcune app iOS porterebbero problemi di privacy agli utenti, i cui dati non sarebbero al sicuro per un preciso motivo: scopriamo di più sulla vicenda

Secondo quanto emerso da una ricerca della Zimperium, società di sicurezza mobile, migliaia di applicazioni iOS ed Android starebbero esponendo i dati personali degli utenti per un errore di configurazione dei servizi cloud.

La Zimperium ha preso in analisi quasi un milione e mezzo di app ed ha rilevato errori in 47.000 piattaforme iOS ed in 84.000 di Android, le quali hanno utilizzato servizi di cloud pubblici tipo Amazon Web Services, Google Cloud o Microsoft Azure nel back-end anziché creare server propri. Il risultato ha portato al fatto che almeno il 14% delle app in questione hanno esposto le info personali degli utenti, tra cui password e dati sanitari, per un errore. Addirittura, gli hacker possono indisturbatamente accedere e sovrascriverli.

POTREBBE INTERESSARTI—> iOS 14.5 con il sistema anti-stalking, la funzione del prossimo update

Dati utenti esposti a causa di un errore di configurazione, ma le aziende non s’interessano di correre ai ripari

Shridhar Mittal, CEO di Zimperium, ha spiegato che molti sviluppatori non sono stati in grado di configurare correttamente il servizio cloud ed è difficile evitare violazioni in tal caso. “I gruppi di hacker eseguono già questo tipo di scansione per trovare configurazioni errate del cloud nei servizi Web. Oltre ai dati sensibili degli utenti, abbiamo trovato anche credenziali di rete, file di configurazione del sistema e chiavi dell’architettura del server in alcuni degli archivi app esposti che gli aggressori potrebbero potenzialmente utilizzare per ottenere un accesso più profondo ai sistemi digitali di un’azienda”.

POTREBBE INTERESSARTI-> Masako Katsura la “First lady del biliardo” celebrata dal Doodle di Google

Nonostante fornitori di servizi cloud come Amazon Web Services possano rilevare errori di configurazione, la responsabilità principale appartiene agli sviluppatori. Purtroppo gran parte degli utenti non sa che i propri dati possano essere resi pubblici dall’app che utilizzano. Zimperium avrebbe anche contattato gli sviluppatori di molte app prese in analisi, ma parte non ha risposto alle richieste.