Migliaia di App regalano i dati agli hacker: ecco perché non si può impedire

Martino Grassi

05/03/2021

30/04/2021 - 13:12

condividi

Quasi 20.000 App di iOS e Android regalano i dati agli hacker. Ecco perché Google e Apple non possono impedirlo.

Migliaia di App regalano i dati agli hacker: ecco perché non si può impedire

Migliaia di App presenti negli store di Google e Apple regalano informazioni e dati personali degli utenti agli hacker. Nonostante gli sforzi compiuti negli ultimi anni per aumentare la sicurezza i due colossi del web non possono impedire questa falla.

La scoperta è stata fatta dalla società di sicurezza mobile Zimperium, mettendo in evidenza come le organizzazioni molto spesso configurino male le loro difese, una volta immagazzinati i dati nel cloud.

Migliaia di App regalano i dati agli hacker

L’analisi è stata condotta su più di un milione di App per rilevare malconfigurazioni del cloud, notando che circa 84.000 app Android e quasi 47.000 app iOS si affidano a servizi cloud pubblici come Google Cloud, Amazon Web Services e Microsoft Azure per le attività di backend, anziché utilizzare server propri.

Gli esperti di Zimperium hanno scoperto che circa il 14% delle app (11.877 app Android e 6.608 app iOS) presentavano delle configurazioni errate, esponendo le informazioni degli utenti, comprensive di password, a chiunque volesse accedervi. Shridhar Mittal, CEO di Zimperium ha precisato che “molte di queste app hanno un cloud storage che non è stato configurato correttamente dallo sviluppatore o da chi ha impostato le cose e, a causa di ciò, i dati sono visibili a chiunque. E la maggior parte di noi ha alcune di queste app in questo momento”.

I ricercatori non hanno riferito quali siano i nomi delle applicazioni coinvolte, hanno però precisato che alcune di queste hanno solo poche migliaia di utenti, mentre altre arrivano a qualche milione. Una di questa è un portafoglio mobile della società Fortune 500 che sta esponendo anche dati finanziari, un’altra riguarda un’App di trasporto di una grande città che espone i dati di pagamento e altre ancora sono App mediche.

Perché Apple e Google non possono impedirlo?

Nonostante i loro sforzi sulla sicurezza degli utenti, Apple e Google non riescono a impedire che i dati dei loro utenti possano essere messi alla mercé di mal intenzionati. Il 14% di queste app infatti si basa su server configurato in malo modo dagli sviluppatori e per questo motivo sono capaci di esporre i dati personali degli utenti.

Gli hacker in sostanza possono accedere in modo molto semplice a queste informazioni, ma per i due colossi del web le App prese in considerazione da Zimperium risultano essere regolarmente difese. Inoltre poiché queste app fanno riferimento a solamente 3 fornitori questo rende più semplice per i mal intenzionati andare a caccia di queste informazioni, scovando gli errori di configurazione in modo più mirato.

Argomenti

# Apple
# Google
# App
# Hacker

Iscriviti a Money.it