Início » Aplicativos e Software » Pesquisadores descobrem 41 apps de Android que expõem dados de milhões de usuários

Pesquisadores descobrem 41 apps de Android que expõem dados de milhões de usuários

Avatar Por

Pesquisadores alemães publicaram recentemente uma pesquisa onde revelam que 41 aplicativos gratuitos para Android contém falhas graves de implementação dos protocolos SSL e TLS, usados para criptografar tráfego na web. Desses programas, o grupo diz que é possível capturar não só dados como endereços de email, mensagens e informações de login do Facebook ou Google como também dados bancários de seus usuários.

Será algum desses?

Para chegar nesses programas o grupo baixou 13,5 mil aplicativos gratuitos do Google Play e passou cada um deles por um teste automático de vulnerabilidades. Ao todo, o teste identificou 1.074 potenciais programas que poderiam ou não deixar os dados expostos. Desse total, 100 foram escolhidos e testados manualmente - e 41 deles foram reprovados no teste.

Infelizmente os pesquisadores não divulgam o nome dos aplicativos, até para dar tempo dos desenvolvedores implementarem correções e publicarem no Google Play. Mas eles revelam que dentre os apps vulneráveis a ataques estão "um serviço de troca de mensagens multiplataforma" com 10 a 50 milhões de usuários e que deixou exposto números de telefone da agenda, um "cliente para um site popular de web 2.0" com 1 milhão de usuários e que deixa exposto informações de login do Facebook e Google.

Os programas são vulneráveis a ataques "man-in-the-middle" que permite que uma pessoa má intencionada intercepte os dados trocados entre os servidores e o programa. No caso dos programas identificados pelo grupo, isso acontece porque a implementação SSL deles é mal feita, permitindo que certificados assinados por entidades inexistentes ou certificados que já perderam a validade atualmente, dentre outras falhas.

Com informações: ArsTechnica.

Mais sobre: , , ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Thanara Corrêa
Admitam pessoas, a privacidade deixou de existir com a internet, são tantas falhas em um só lugar! :)
Kessler
Ou seja, qualquer hotspot público.
Anderson S. Lima
O aplicativo de mensagens multiplataforma é o WhatsApp. E não é surpresa. Até pouco tempo atrás ele nem criptografia usava, não me surpreende que a implementação dela foi feita às pressas.

Custa dar uma lida:
http://fileperms.org/whatsapp-is-broken-really-broken/
YanGM
Where's my thumb?
Paulo Graveheart
e você só precisa estar conectado a uma rede aberta e sem segurança pra isso acontecer :O
Paulo Zanatta
Erros primários... complicado.
Gabriel
Pior que, provavelmente, esses erros devem estar nos apps de todas as plataformas já que a vulnerabilidade aparentemente não tem a ver com a plataforma em si...a não ser que o problema seja de alguma API de SSL do Android