Pesquisadores descobrem 41 apps de Android que expõem dados de milhões de usuários

Pesquisadores alemães publicaram recentemente uma pesquisa onde revelam que 41 aplicativos gratuitos para Android contém falhas graves de implementação dos protocolos SSL e TLS, usados para criptografar tráfego na web. Desses programas, o grupo diz que é possível capturar não só dados como endereços de email, mensagens e informações de login do Facebook ou Google como também dados bancários de seus usuários.

Será algum desses?

Para chegar nesses programas o grupo baixou 13,5 mil aplicativos gratuitos do Google Play e passou cada um deles por um teste automático de vulnerabilidades. Ao todo, o teste identificou 1.074 potenciais programas que poderiam ou não deixar os dados expostos. Desse total, 100 foram escolhidos e testados manualmente – e 41 deles foram reprovados no teste.
Infelizmente os pesquisadores não divulgam o nome dos aplicativos, até para dar tempo dos desenvolvedores implementarem correções e publicarem no Google Play. Mas eles revelam que dentre os apps vulneráveis a ataques estão “um serviço de troca de mensagens multiplataforma” com 10 a 50 milhões de usuários e que deixou exposto números de telefone da agenda, um “cliente para um site popular de web 2.0″ com 1 milhão de usuários e que deixa exposto informações de login do Facebook e Google.
Os programas são vulneráveis a ataques “man-in-the-middle” que permite que uma pessoa má intencionada intercepte os dados trocados entre os servidores e o programa. No caso dos programas identificados pelo grupo, isso acontece porque a implementação SSL deles é mal feita, permitindo que certificados assinados por entidades inexistentes ou certificados que já perderam a validade atualmente, dentre outras falhas.

fonte: tecnoblog

Comentários

Postagens mais visitadas deste blog

LG lança no Brasil monitor ultrawide curvo WQHD de 34 polegadas com taxa de atualização de 100 Hz

A LG lançou no no Brasil um novo monitor UltraWide curvo com painel VA de 34 polegadas com resolução WQHD. Batizado de 34WR50QC-B, esse modelo tem suporte a tecnologia AMD FreeSync , e a taxa de atualização é de 100 Hz. Dentre outros recursos suportados, a LG destaca a função Picture By Picture (PBP), que permite a visualização de múltiplos conteúdos a partir de dois computadores diferentes simultaneamente, recurso ideal para espaços de coworking onde duas pessoas podem compartilhar o mesmo monitor. O monitor também promete 99% de cobertura do espaço de cor sRGB e suporte ao HDR10. “O novo monitor contempla características para o conforto visual durante a utilização, a partir das funções Reader Mode, onde os consumidores podem ajustar a temperatura de cor e a luminância para contribuir com a redução dos níveis de fadiga ocular e Flicker Safe, que controla a intensidade de brilho (cintilância) do monitor praticamente imperceptível ao olho humano, ajudando assim a re...

Memória em DNA: 700 terabytes em apenas um grama

Um novo estudo da Universidade de Harvard (EUA) armazenou 5,5 petabits de dados – cerca de 700 terabytes – em um único grama de DNA com sucesso. O feito quebra o recorde anterior de armazenamento em DNA por milhares de vezes. O bioengenheiro e geneticista George Church e Kosuri Lanka conseguiram a façanha tratando o DNA como um dispositivo de armazenamento digital qualquer. Eles armazenaram dados binários codificados em fitas de DNA, ao invés de regiões magnéticas de um disco rígido. Em cada fita de DNA, 96 bits são sintetizados. As bases TGAC do DNA representam valores binários (T e G = 1, A e C = 0). DNA como armazenamento Essa ideia não é nova. E, se for ver, faz muito sentido: o nosso DNA já serve mesmo para armazenar nossas informações, além de coordenar o desenvolvimento e funcionamento das células. Ou seja, ele contém todas as instruções que nosso corpo precisa. Cientistas transformam bactérias em um super HD de computador O DNA como um meio de armazenamento p...

Luvas especiais garantem sensibilidade sobre-humana

Dispositivos usam ressonância estocástica para aumentar o tato do usuário. Pesquisadores do Georgia Institute of Technology desenvolveram uma luva que possui pontas especiais destinadas a aumentar a sensibilidade que o usuário tem a toques. Para isso, são utilizadas pequenas vibrações que aumentam a sensação tátil e desempenho motor daqueles dispostos a vestir o equipamento. O protótipo criado pelos pesquisadores funciona a partir de um conceito conhecido como ressonância estocástica, no qual determinadas quantidades de ruídos brancos são capazes de aumentar a visão, audição, equilíbrio e tato. Apesar de bastante conhecido, nunca antes o conceito havia sido aplicado em um dispositivo que pudesse ser vestido. Tecnologia em desenvolvimento O conceito desenvolvido pelos pesquisadores ainda está em etapa inicial de testes, embora os resultados obtidos até o momento sejam animadores. Pessoas que usaram a luva foram capazes de coletar mais dados a partir de toques do que aquel...

MUNDO DAS TECNOLOGIAS

Pesquisar este blog