Stando a quanto riportato dalla società di sicurezza Zimperium, parte delle aziende che partecipano al programma di sicurezza Google App Defence Alliance, sembra che ci siano migliaia di applicazioni su iOS e Android che espongono i dati personali degli utenti a causa di una errata configurazione dei servizi cloud. Gli utenti sono quindi a rischio senza nemmeno saperlo.

Zimperium ha infatti rilevato migliaia e migliaia di applicazioni iOS e Android che stanno esponendo dati personali degli utenti a causa della configurazione errata dei servizi cloud. La società di sicurezza informatica avrebbe analizzato oltre 1,3 milioni di applicazioni presenti sugli store di Apple e Google, identificando degli errori nella configurazione dei servizi cloud che portano i dati personali degli utenti ad essere esposti.

Del totale di app analizzate dalla società, ben 131.000 (47.000 su iOS e 84.000 su Android) utilizzano servizi cloud di terze parti come AWS (Amazon Web Services), Google Cloud o Microsoft Azure invece di crearsi il proprio backend personale. Di queste oltre 130 mila applicazioni la ricerca ha constatato che il 14% ha configurato in maniera errata i servizi cloud a cui si appoggia, esponendo di fatto ad hacker e aggressori informatici di vario tipo i dati personali degli utenti. Questi dati possono essere recuperati e persino sovrascritti!

Shridhar Mittal, CEO di Zimperium, ha così commentato la questione: “I gruppi di hacker eseguono già questo tipo di scansione per trovare configurazioni errate del cloud nei servizi Web. Oltre ai dati sensibili degli utenti, abbiamo trovato anche credenziali di rete, file di configurazione del sistema e chiavi dell’architettura del server in alcuni degli archivi app esposti che gli aggressori potrebbero potenzialmente utilizzare per ottenere un accesso più profondo ai sistemi digitali di un’azienda“.

Di tutta questa vicenda, la parte peggiore è che tale fuga di dati non sia da imputare né agli utenti, né ai provider di servizi cloud. Sono gli sviluppatori, infatti, che hanno configurato questi cloud in modo facilmente violabile da agenti esterni intenzionati a mettere le mani sui dati degli ignari utenti.

Nonostante Zimperium si sia prodigata nel cercare di contattare moltissimi sviluppatori delle app che ha analizzato, la maggior parte non ha mai risposto alla richiesta di correzione della vulnerabilità. Nella lista della app trovate in fallo ci sarebbero anche quelle realizzate da aziende importanti e non solo piccoli sviluppatori.

Sostieni ilfattoquotidiano.it: se credi nelle nostre battaglie, combatti con noi!

Sostenere ilfattoquotidiano.it vuol dire due cose: permetterci di continuare a pubblicare un giornale online ricco di notizie e approfondimenti, gratuito per tutti. Ma anche essere parte attiva di una comunità e fare la propria parte per portare avanti insieme le battaglie in cui crediamo con idee, testimonianze e partecipazione. Il tuo contributo è fondamentale. Sostieni ora

Grazie, Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Microsoft Edge, novità in arrivo per il web browser: gestione schede migliorata e velocità aumentata del 41%

next
Articolo Successivo

Microsoft Surface Pro 7, tablet professionale da 12 pollici con 417 euro di sconto su Amazon

next