2012/10/22

Apps Vulneráveis Colocam Dados em Risco


Já sabemos que todos os locais onde se encontrem "multidões" são um autêntico chamariz para os amigos do alheio, quer isso seja em ambientes físicos... ou digitais. Nos PCs já todos estamos consciencializados para a existência de vírus e malwares que se tentarão apoderar dos nossos dados. Mas, nos smartphone e equipamentos mobile, esse risco é também uma ameaça que vai aumentando a cada dia que passa.

Investigadores de segurança descobriram casos preocupantes de falhas de segurança em Apps que estão instaladas em milhões de equipamentos Android e que permitem que um atacante possa efectuar os chamados "Man in the Middle" para capturar dados dos utilizadores mesmo quando estes pensam estar seguros ao usar uma ligação SSL.

Um caso caricato foi o de uma App AntiVirus que foi enganada para descarregar um ficheiro de actualização "malicioso"! Outras Apps (instaladas milhões de vezes) permitiam capturar os dados de login no Facebook e Google, ou aceder aos números de telefone da nossa lista de contactos.

Cada vez mais é preciso ter especial atenção não só às Apps que usam, como também aos locais onde as usam. Hotspots públicos ou desconhecidos, por muito atractivos que possam parecer, poderão ser autênticas armadilhas à espera de utilizadores insuspeitos. Até que se tenham garantias de que as Apps utilizam modos SSL verdadeiramente seguros... o melhor é limitarem o vosso uso mobile a redes em que tenham total confiança. Especialmente para realizarem operações sensíveis como acesso a serviços de online banking, compras online, etc.

1 comentário:

  1. Eu li o artigo e posso dizer que só depende da qualidade dos developers. O problema é simples.

    Nos telemóveis mais antigos, os certificados mais recentes não são aceites e muitos developers em vez de embutir o certificado na aplicação que é bastante trivial, decidem alterar o modo de acesso de modo a que qualquer certificado seja aceite. O triste é que esta solução dá mais trabalho que a solução correta.

    ResponderEliminar