26 Novembro 2012
De acordo com um estudo realizado pela Universidade de Hanover, na Alemanha, 8% dos aplicativos legítmos que estão no Google Play, podem expor seus dados pessoais, em caso de ataque de hackers. Os pesquisadores encontraram falhas nos protocolos de segurança SSL e TLS, que permitem a invasão de pessoas com intenções não muito bacanas.
Apps não seguros, dentro do Android
Os protocolos SSL e TLS são populares no mundo móvel e também dentro da internet. Eles são capazes de encriptar a conexão de dados, permitindo que as informações trafeguem sem perigo de vazamento. Porém, os pesquisadores afirmam que alguns aplicativos para Android que conectam com a internet e enviam dados como login e senha, não estão utilizando nenhum dos dois protocolos de forma correta.
"Utilizamos o MalloDroid, uma ferramenta que detecta potenciais vulnerabilidades para ataques de hackers. Nossa análise revelou que 1.074 (8%) apps continham códigos SSL e TLS que são possivelmente vulneráveis. Em uma audição com 100 aplicativos vulneráveis, falhas foram descobertas em 41 amostras, permitindo a interceptação de dados sigilosos", informaram os pesquisadores.
Em outras palavras, 41 aplicativos não notavam que havia um terceiro espionando os dados que estavam sendo trafegados, e estes dados podem conter número de cartão de crédito, login e senha do Facebook, ou qualquer outra informação que deveria estar criptografada.
Comentários