Apps famosos da Google Play são denunciados por falhas graves de segurança
O Android nunca foi um exemplo de segurança em seus aplicativos, mas um novo estudo que detectou falhas na implementação de criptografia HTTPS é um grande baque para o sistema operacional móvel. O motivo? Vários aplicativos da lista não são fakes, cópias ou malwares em si, mas ferramentas famosas que acumulam dezenas de milhares de downloads. Quem fez o levantamento foi a empresa de segurança AppBugs.
O NBA GameTime, o serviço de namoro Match.com e ate o app da Pizza Hut são alguns dos componentes da lista negra do Android. Quem falha em implementar o HTTPS corretamente deixa dados de login do usuário expostos. Ataques podem usar certificados digitais falsos para ler essas informações e roubá-las — e praticar uma série de crimes a partir desse ponto.
De 100 apps com a falha, somente 28 foram consertados antes da notícia se tornar pública — e mais da metade dos desenvolvedores se recusou a comentar o fato. Para ajudar na proteção, o aplicativo da AppBugs encontra quais são os serviços instalados no seu celular que possuem algum problema de segurança.
No vídeo do início da matéria sobre o app da NBA, uma demonstracao revela que digitar nome de usuário e senha no app é algo inseguro, pois uma máquina pode facilmente interceptar esse momento de credenciamento.
É claro que nem todos os apps para Android são inseguros desse jeito e a interceptação é feita de forma individual (você tem uma chance em vários milhões de ser a vítima, no caso de ferramentas muito populares, por exemplo). Ainda assim, esse é um motivo para preocupação.
Boa parte dos roubos de identidade são realizados por técnicas como man-in-the-middle, que facilmente é mitigado com uma simples conexão VPN, há grandes players de mercado que oferecem este serviço, um exemplo é o Avast SecureLine que oferece para notebook windows, dispositivos android e IOS e proporcionam um acesso seguro mesmo em conexões compartilhadas como wifi’s publicas.
Fonte: http://www.tecmundo.com.br/android/81830-apps-famosos-google-play-denunciados-falhas-graves-seguranca.htm