Apps famosos da Google Play são denunciados por falhas graves de segurança

O Android nunca foi um exemplo de segurança em seus aplicativos, mas um novo estudo que detectou falhas na implementação de criptografia HTTPS é um grande baque para o sistema operacional móvel. O motivo? Vários aplicativos da lista não são fakes, cópias ou malwares em si, mas ferramentas famosas que acumulam dezenas de milhares de downloads. Quem fez o levantamento foi a empresa de segurança AppBugs.

O NBA GameTime, o serviço de namoro Match.com e ate o app da Pizza Hut são alguns dos componentes da lista negra do Android. Quem falha em implementar o HTTPS corretamente deixa dados de login do usuário expostos. Ataques podem usar certificados digitais falsos para ler essas informações e roubá-las — e praticar uma série de crimes a partir desse ponto.

De 100 apps com a falha, somente 28 foram consertados antes da notícia se tornar pública — e mais da metade dos desenvolvedores se recusou a comentar o fato. Para ajudar na proteção, o aplicativo da AppBugs encontra quais são os serviços instalados no seu celular que possuem algum problema de segurança.

20104951672308

No vídeo do início da matéria sobre o app da NBA, uma demonstracao revela que digitar nome de usuário e senha no app é algo inseguro, pois uma máquina pode facilmente interceptar esse momento de credenciamento.

É claro que nem todos os apps para Android são inseguros desse jeito e a interceptação é feita de forma individual (você tem uma chance em vários milhões de ser a vítima, no caso de ferramentas muito populares, por exemplo). Ainda assim, esse é um motivo para preocupação.

Boa parte dos roubos de identidade são realizados por técnicas como man-in-the-middle, que facilmente é mitigado com uma simples conexão VPN, há grandes players de mercado que oferecem este serviço, um exemplo é o Avast SecureLine que oferece para notebook windows, dispositivos android e IOS e proporcionam um acesso seguro mesmo em conexões compartilhadas como wifi’s publicas.

Fonte: http://www.tecmundo.com.br/android/81830-apps-famosos-google-play-denunciados-falhas-graves-seguranca.htm

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *