Investing.com - O Portal Líder Financeiro
😎 Promoção de meio de ano - Até 50% de desconto em ações selecionadas por IA no InvestingProGARANTA JÁ SUA OFERTA

Erros em aplicativos podem expor dados de 180 milhões de celulares, diz empresa de segurança

Publicado 09.11.2017, 13:52
© Reuters. Pessoa encapuzada usa computador diante de projeção de códigos cibernéticos

(Reuters) - Até 180 milhões de proprietários de celulares correm o risco de terem algumas de suas mensagens de texto e ligações interceptadas por hackers por causa de um simples erro de codificação em pelo menos 685 aplicativos, afirmou a empresa de segurança cibernética Appthority, nesta quinta-feira.

Os desenvolvedores codificaram equivocadamente credenciais de acesso aos serviços fornecidos pela Twilio, disse o diretor de segurança da Appthority, Seth Hardy. Os hackers podem acessar essas credenciais, revisando o código nos aplicativos e, em seguida, obter acesso aos dados enviados por esses serviços, disse ele.

As descobertas destacam as novas ameaças impostas pelo crescente uso de serviços terceirizados, como a Twilio, que fornecem aos aplicativos funções como mensagens de texto e ligações de áudio. Os desenvolvedores podem, acidentalmente, introduzir vulnerabilidades de segurança se não codificam ou configuram corretamente esses serviços.

"Isso não se limita apenas ao Twilio. É um problema comum em serviços terceirizados", disse Hardy. "Muitas vezes percebemos que se cometerem um erro com um serviço, eles também o farão com outros."

Muitos aplicativos usam a Twilio para enviar mensagens de texto, processar chamadas telefônicas e lidar com outros serviços. Os hackers podem acessar dados relacionados se fizerem login nas contas do desenvolvedor da Twilio, disse Hardy.

Os erros foram causados ​​por desenvolvedores, e não pela Twilio, disse Hardy. O site da empresa avisa que os desenvolvedores que deixam credenciais em aplicativos podem expor suas contas a hackers.

O porta-voz da Twilio, Trak Lord, disse que a empresa não tem provas de que hackers tenham usado credenciais codificadas em aplicativos para acessar dados de clientes, mas que estava trabalhando com desenvolvedores para alterar as credenciais em contas afetadas.

A Appthority disse que também avisou a Amazon.com que encontrou credenciais de pelo menos 902 contas de desenvolvedores no fornecedor de serviços de nuvem Amazon Web Services em uma varredura de 20.098 aplicativos diferentes.

© Reuters. Pessoa encapuzada usa computador diante de projeção de códigos cibernéticos

Essas credenciais podem ser usadas para acessar dados do usuário do aplicativo armazenados na Amazon, disse Hardy.

Um representante da varejista online não comentou o assunto.

(Por Stephen Nellis)

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.