Alcune app iOS e Android potrebbero esporre i dati sensibili dei propri utenti all’attacco degli hacker: tutto a causa di un errore nei servizi Cloud.
Secondo una ricerca condotta da Zimperium, società americana si sicurezza mobile, migliaia di applicazioni per iOS e Android starebbero mettendo a rischio la riservatezza dei dati dei loro utenti a causa di una falla nella configurazione dei servizi Cloud. Prendendo in analisi circa un milione e mezzo di app, la ricerca ha rilevato errori in 47.000 piattaforme iOS ed in 84.000 di Android: si tratta di applicazioni che non utilizzano server propri, ma che al contrario si appoggiano a servizi Cloud pubblici quali Google Cloud, Amazon Web Services e Microsoft Azure. Ciò significa che il 14% delle app prese in esame ha già esposto per errore le informazioni personali dei propri utenti, tra cui password e dati sanitari.
Leggi anche: WhatsApp, attenzione al nuovo banner: di cosa si tratta
Dati sensibili esposti: le aziende non corrono ai ripari
Secondo Shridar Mittal, CEO di Zimperium, molti sviluppatori non sono stati in grado di configurare correttamente il servizio cloud, esponendo involontariamente i dati sensibili dei loro utenti all’attacco degli hacker: “Oltre ai dati sensibili degli utenti, abbiamo trovato anche credenziali di rete, file di configurazione del sistema e chiavi dell’architettura del server in alcuni degli archivi app esposti che gli aggressori potrebbero potenzialmente utilizzare per ottenere un accesso più profondo ai sistemi digitali di un’azienda,” è l’allarme lanciato dalla società di sicurezza.
Nonostante i fornitori dei maggiori servizi Cloud abbiano la possibilità di rilevare eventuali errori di configurazione, la maggiore responsabilità ricade comunque sugli sviluppatori. Ciò che suscita maggiore apprensione, infatti, è che Zimperium avrebbe contattato gli sviluppatori di molte app prese in analisi, ma gran parte di loro non avrebbero risposto all’allarme.
Leggi anche: Apple, indagini antitrust anche nel Regno Unito
Ora più che mai occorre dunque prestare la massima attenzione alle app che si sceglie di scaricare sul proprio smartphone, per non incorrere in spiacevoli violazioni della privacy.