Pesquisadores descobrem 41 apps de Android que expõem dados de milhões de usuários

Pesquisadores alemães publicaram recentemente uma pesquisa onde revelam que 41 aplicativos gratuitos para Android contém falhas graves de implementação dos protocolos SSL e TLS, usados para criptografar tráfego na web. Desses programas, o grupo diz que é possível capturar não só dados como endereços de email, mensagens e informações de login do Facebook ou Google como também dados bancários de seus usuários.

Será algum desses?

Para chegar nesses programas o grupo baixou 13,5 mil aplicativos gratuitos do Google Play e passou cada um deles por um teste automático de vulnerabilidades. Ao todo, o teste identificou 1.074 potenciais programas que poderiam ou não deixar os dados expostos. Desse total, 100 foram escolhidos e testados manualmente – e 41 deles foram reprovados no teste.
Infelizmente os pesquisadores não divulgam o nome dos aplicativos, até para dar tempo dos desenvolvedores implementarem correções e publicarem no Google Play. Mas eles revelam que dentre os apps vulneráveis a ataques estão “um serviço de troca de mensagens multiplataforma” com 10 a 50 milhões de usuários e que deixou exposto números de telefone da agenda, um “cliente para um site popular de web 2.0″ com 1 milhão de usuários e que deixa exposto informações de login do Facebook e Google.
Os programas são vulneráveis a ataques “man-in-the-middle” que permite que uma pessoa má intencionada intercepte os dados trocados entre os servidores e o programa. No caso dos programas identificados pelo grupo, isso acontece porque a implementação SSL deles é mal feita, permitindo que certificados assinados por entidades inexistentes ou certificados que já perderam a validade atualmente, dentre outras falhas.

fonte: tecnoblog

Comentários

Postagens mais visitadas deste blog

LG lança no Brasil monitor ultrawide curvo WQHD de 34 polegadas com taxa de atualização de 100 Hz

A LG lançou no no Brasil um novo monitor UltraWide curvo com painel VA de 34 polegadas com resolução WQHD. Batizado de 34WR50QC-B, esse modelo tem suporte a tecnologia AMD FreeSync , e a taxa de atualização é de 100 Hz. Dentre outros recursos suportados, a LG destaca a função Picture By Picture (PBP), que permite a visualização de múltiplos conteúdos a partir de dois computadores diferentes simultaneamente, recurso ideal para espaços de coworking onde duas pessoas podem compartilhar o mesmo monitor. O monitor também promete 99% de cobertura do espaço de cor sRGB e suporte ao HDR10. “O novo monitor contempla características para o conforto visual durante a utilização, a partir das funções Reader Mode, onde os consumidores podem ajustar a temperatura de cor e a luminância para contribuir com a redução dos níveis de fadiga ocular e Flicker Safe, que controla a intensidade de brilho (cintilância) do monitor praticamente imperceptível ao olho humano, ajudando assim a re...

Luvas especiais garantem sensibilidade sobre-humana

Dispositivos usam ressonância estocástica para aumentar o tato do usuário. Pesquisadores do Georgia Institute of Technology desenvolveram uma luva que possui pontas especiais destinadas a aumentar a sensibilidade que o usuário tem a toques. Para isso, são utilizadas pequenas vibrações que aumentam a sensação tátil e desempenho motor daqueles dispostos a vestir o equipamento. O protótipo criado pelos pesquisadores funciona a partir de um conceito conhecido como ressonância estocástica, no qual determinadas quantidades de ruídos brancos são capazes de aumentar a visão, audição, equilíbrio e tato. Apesar de bastante conhecido, nunca antes o conceito havia sido aplicado em um dispositivo que pudesse ser vestido. Tecnologia em desenvolvimento O conceito desenvolvido pelos pesquisadores ainda está em etapa inicial de testes, embora os resultados obtidos até o momento sejam animadores. Pessoas que usaram a luva foram capazes de coletar mais dados a partir de toques do que aquel...

Firefox 6.0

Firefox 6 é mais veloz que as versões prévias e utiliza menos memória do que o Firefox 5 O lançamento oficial do Firefox 6 está marcado para a próxima quinta-feira mas a Mozilla já está disponibilizando a nova versão de seu browser para aqueles que não conseguem esperar. Segundo o site americano PC Magazine , que já testou por conta própria a nova versão, o Firefox 6 é mais veloz que as versões prévias e utiliza menos memória do que o Firefox 5. O The Inquirer afirma que novas ferramentas dessa versão prometem melhorar a navegação dos usuários. Digitando "about:permission" na barra de endereço do navegador, os usuários terão a chance de configurar sites específicos e salvar suas senhas, cookies e imagens conforme desejarem. Outra melhoria da nova versão é ótima para desenvolvedores do Linux, uma vez que o Firefox 6 facilita a vida destes usuários com a disponibilização do Web Console e Scrathpad, uma ferramenta que testa o JavaScript dentro do próprio browser. Que...

MUNDO DAS TECNOLOGIAS

Pesquisar este blog