Falha séria (e estúpida) faz Tumblr atualizar com urgência seu app para iOS

há 11 anos • Atualizado há 3 meses

Uma falha de segurança bastante séria tirou o sono do pessoal do Tumblr nas últimas horas. O app do serviço para iOS disponibilizado na semana passada não só teve que ser atualizado às pressas como também obrigou a empresa a recomendar a troca imediata da senha de todos os usuários que o utilizaram.

O Tumblr não deu qualquer detalhe sobre o problema, mas um analista que avaliava aplicativos para verificar a sua segurança em atividades corporativas acabou descobrindo a falha e a reportou ao site britânico The Register: basicamente, o app do Tumblr trafegava a senha e o login do usuário em texto puro, ou seja, sem qualquer forma de criptografia. Um erro grave e, convenhamos, estúpido.

Captura de tela que mostra a falha do app do Tumblr (Fonte: The Register) — Captura de tela que mostra a falha do app do Tumblr

Os riscos desta falha são óbvios: com o uso de programas que analisam o tráfego de rede (como o Wireshark, a ferramenta usada pelo analista que descobriu a falha), é possível capturar estes dados com relativa facilidade. O perigo é ainda maior em redes Wi-Fi públicas e desprotegidas, como as que são disponibilizadas em shoppings e restaurantes.

O app corrigido já está disponível na App Store, como ficou claro no início do post. Se você o utiliza, é recomendável atualizá-lo o quanto antes, especialmente agora que a causa do problema é conhecida. Não houve registro de usuários que tenham sido prejudicados pela vulnerabilidade, mas mesmo assim é melhor seguir a recomendação de também mudar a sua senha.

De acordo com o pessoal do Tumblr, os apps para outras plataformas não foram afetados pela falha.