Uma aplicação popular de leitura de códigos de barras para dispositivos Android, com mais de 100.000 descargas na Google Play Store e uma classificação média de 4.5/5, enfrenta um grave problema de segurança.
Segundo um relatório da Cybernews, esta falha permite o acesso não autorizado a uma base de dados com informações confidenciais dos utilizadores.
Dados sensíveis ao alcance de todos
A aplicação, conhecida como Barcode to Sheet, permite aos utilizadores do comércio eletrónico digitalizar códigos de barras e gerar dados em formatos compatíveis com diversas aplicações de folhas de cálculo.
No entanto, foi descoberto que todos os dados gerados eram enviados para uma base de dados Firebase não protegida. Esta base de dados continha mais de 360 MB de informações sensíveis, incluindo detalhes de produtos, relatórios, emails, identificadores de utilizadores e palavras-passe.
Alarmantemente, algumas destas informações estavam armazenadas em texto simples, enquanto as palavras-passe se encontravam encriptadas com o algoritmo MD5 — um método considerado obsoleto e facilmente desencriptável.
Riscos e implicações da fuga de informação
A exposição destes dados representa um risco significativo para os utilizadores e empresas que utilizam a aplicação.
Estas informações podem ser utilizadas numa série de ataques cibernéticos, desde simples ataques de phishing até roubo de identidade, implantação de ransomware e mais.
A análise destes dados por concorrentes pode também proporcionar uma vantagem competitiva injusta, através do entendimento das preferências dos utilizadores e do inventário das empresas que utilizam a aplicação.
Medidas e respostas dos desenvolvedores
Os desenvolvedores da aplicação estão atualmente a trabalhar numa solução para este problema de segurança.
É fundamental que os utilizadores desta aplicação estejam cientes deste problema e tomem medidas para proteger os seus dados até que uma solução seja implementada.