Dropbox, LinkedIn e Foursquare deixam dados expostos no iPhone e Android
Aparentemente, falhas sérias de segurança em aplicativos não é uma exclusividade do Android. Uma pesquisa feita por uma empresa de segurança mostrou que vários aplicativos, tanto para iPhone quanto para Android, ou enviam ou armazenam dados de forma não-criptografada, e esses dados podem ser roubados por hackers.
A pesquisa, feita pela empresa de segurança viaForensics, executou vários aplicativos tanto do iPhone quanto do Android através de uma ferramenta que eles desenvolveram, chamada appWatchdog, e chegaram a resultados impressionantes: vários aplicativos populares pecam, e muito, no quesito segurança.
Aplicativos como LinkedIn, Foursquare e até mesmo o Dropbox, nas versões para iPhone e Android, enviam dados do usuário (como a senha) de forma não-criptografada através da rede. Isso significa que, se você estiver conectado a uma rede wi-fi que não seja de confiança, um hacker ou alguém mal intencionado poderia capturar os dados enviados pelo seu celular e pegar sua senha.
Em outros casos, aplicativos deixam os dados sem criptografia no próprio celular. Não é um caso tão sério, mas ainda assim pode trazer problemas. Pessoas com maldade no coração poderiam criar alguma ferramenta que capturassem esses dados. Isso exigiria mais trabalho, mas ainda é possível.
A lista de todos os aplicativos testados pode ser encontrada no site da viaForensics. Como os resultados já foram publicados há algum tempo, é provável que alguns apps já tenham recebido atualizações para resolver esse problema. Em todo o caso, é bom ficar de olho.
Com informações: Engadget.