A informação foi agora divulgada pelos investigadores alemães que admitem ter identificado mais de 56 milhões de elementos de dados não protegidos nas aplicações analisadas, entre as quais se incluem jogos, redes sociais, apps de mensagens, banca online.

A informação pessoal dos utilizadores fica exposta através desta falha de segurança, nomeadamente passwords, moradas, códigos de acesso e informação da localização, que podem ser usadas por hackers que ganhem acesso aos dispositivos.

Siegfried Rasthofer, um dos investigadores, afirma que encontraram vulnerabilidades em quase todas as categorias de aplicações, e muitas delas estão no top das mais descarregadas das lojas de aplicações da Apple e da Google.

Extrapolando os dados já identificados, os responsáveis pela investigação admitem que o número de registos afetados pela falha pode chegar aos milhares de milhões.

O problema está relacionado com a forma como os programadores desenvolvem as aplicações e usam o sistema de autenticação para guardar a informação em bases de dados online. A maioria das apps usam serviços da Amazon ou do Facebook para partilhar e guardar dados, que usam sistemas básicos de segurança, com tokens baseados em strings de letras e números.

Um atacante pode facilmente extrair estes tokens de uma app, o que lhe dará acesso a dados privados de todos os utilizadores que a aplicação guarda nesse servidor.

Segundo os investigadores do Fraunhofer Institute, há registos de que esta vulnerabilidade já foi explorada.

A equipa de investigadores contactou o Facebook, Google, Amazon e Apple sobre o resultado desta análise e embora a Google e a Amazon não comentassem a Apple e o Facebook já estarão a analisar a falha.