Aplicativos para Android tem sérias vulnerabilidades SSL

Segundo uma equipe de pesquisadores de duas universidades alemãs, muitos dos aplicativos gratuitos mais populares disponíveis na loja do Google Play podem ser vulneráveis a ataques man-in-the-middle (MitM), o que pode ameaçar seriamente a privacidade do usuário.

Os pesquisadores das universidades de Hannover e Marburg avaliaram os 13,5 mil aplicativos gratuitos mais populares da loja online, com o objetivo de encontrar vulnerabilidades SSL (“Secure Socket Layer”, protocolo de certificação) e TSL , sendo que descobriram que 1074 das aplicações “contém códigos específicos SSL que, ou aceitam todos os certificados, ou todos os nomes de host de um certificado e, portanto, são potencialmente vulneráveis a ataques MiTM”, e ainda realizaram uma análise manual detalhada em 100 aplicativos em busca de potenciais problemas de segurança, descobrindo que 41 aplicações eram abertas a ataques man-in-the-middle por conta de vulnerabilidades no SSL.

Os aplicativos que apresentaram problemas poderiam ser explorados, permitindo que um invasor roubasse nomes de usuários e senhas, informações altamente sigilosas do Facebook, WordPress, Twitter, Google, Yahoo e até mesmo de contas de internet banking, entre outras.

Apesar das inegáveis vantagens que a liberdade que um sistema operacional aberto como Android pode trazer aos seus usuários, a facilidade de publicar conteúdo sem nenhum tipo de controle muitas vezes pode causar mais prejuízos do que benefícios aos usuários. Enquanto este cenário não muda, acredito que vale a pena ser cuidadoso e evitar fazer o download de aplicativos e games desenvolvidos por empresas desconhecidas.

Via IDG.

One Response

  1. Jorge 22 de outubro de 2012

Deixe uma resposta