Dados pessoais, aplicativos móveis e nuvem formam um coquetel explosivo, segundo um estudo divulgado durante a conferência de "Blackhat Europe 2015", em Amsterdã. Em um post oficialdeste importante evento para os profissionais da segurança de TI, muitos aplicativos móveis são estigmatizados pela falta de proteção dos dados pessoais de seus usuários armazenados na nuvem.
Steven Arzt Rasthofer e Siegfried são dois pesquisadores da Universidade de Darmstadt que estudaram o ecossistema das plataformas móveis, incluindo a Google Play Store e a Apple App Store. Os especialistas em segurança apontam para a falta de competência de muitos desenvolvedores de aplicativos móveis em termos de proteção de dados pessoais. As ferramentas de Backend-as-a-Service, como o Facebook Parse ou o Amazon Web Services são muito usadas para desenvolver rapidamente as infraestruturas de armazenamento de dados, mas o acesso aos recursos alojados são, muitas vezes, mal protegidos. Assim, mais de mil aplicativos do Android e do iOS foram identificados pela fraqueza da sua segurança e seus dados abertos para quem souber lidar com isso... O estudo de Siegfried Rasthofer e Steven Arzt deve provocar uma reação não só a nível de plataformas de aplicativos, mas também em termos de fornecedores de ferramentas de desenvolvimento como o Amazon ou o Facebook. Os dados pessoais nunca são protegidos demais...
Fonte: CCM
Nenhum comentário:
Postar um comentário