Quasi 20.000 App di iOS e Android regalano i dati agli hacker. Ecco perché Google e Apple non possono impedirlo.
Migliaia di App presenti negli store di Google e Apple regalano informazioni e dati personali degli utenti agli hacker. Nonostante gli sforzi compiuti negli ultimi anni per aumentare la sicurezza i due colossi del web non possono impedire questa falla.
La scoperta è stata fatta dalla società di sicurezza mobile Zimperium, mettendo in evidenza come le organizzazioni molto spesso configurino male le loro difese, una volta immagazzinati i dati nel cloud.
Migliaia di App regalano i dati agli hacker
L’analisi è stata condotta su più di un milione di App per rilevare malconfigurazioni del cloud, notando che circa 84.000 app Android e quasi 47.000 app iOS si affidano a servizi cloud pubblici come Google Cloud, Amazon Web Services e Microsoft Azure per le attività di backend, anziché utilizzare server propri.
leggi anche
Diffuse online 3,2 miliardi di email e password: ecco come controllare se ci sono i tuoi dati
Gli esperti di Zimperium hanno scoperto che circa il 14% delle app (11.877 app Android e 6.608 app iOS) presentavano delle configurazioni errate, esponendo le informazioni degli utenti, comprensive di password, a chiunque volesse accedervi. Shridhar Mittal, CEO di Zimperium ha precisato che “molte di queste app hanno un cloud storage che non è stato configurato correttamente dallo sviluppatore o da chi ha impostato le cose e, a causa di ciò, i dati sono visibili a chiunque. E la maggior parte di noi ha alcune di queste app in questo momento”.
I ricercatori non hanno riferito quali siano i nomi delle applicazioni coinvolte, hanno però precisato che alcune di queste hanno solo poche migliaia di utenti, mentre altre arrivano a qualche milione. Una di questa è un portafoglio mobile della società Fortune 500 che sta esponendo anche dati finanziari, un’altra riguarda un’App di trasporto di una grande città che espone i dati di pagamento e altre ancora sono App mediche.
Perché Apple e Google non possono impedirlo?
Nonostante i loro sforzi sulla sicurezza degli utenti, Apple e Google non riescono a impedire che i dati dei loro utenti possano essere messi alla mercé di mal intenzionati. Il 14% di queste app infatti si basa su server configurato in malo modo dagli sviluppatori e per questo motivo sono capaci di esporre i dati personali degli utenti.
Gli hacker in sostanza possono accedere in modo molto semplice a queste informazioni, ma per i due colossi del web le App prese in considerazione da Zimperium risultano essere regolarmente difese. Inoltre poiché queste app fanno riferimento a solamente 3 fornitori questo rende più semplice per i mal intenzionati andare a caccia di queste informazioni, scovando gli errori di configurazione in modo più mirato.
© RIPRODUZIONE RISERVATA
