Pular para o conteúdo principal

Pesquisadores descobrem 41 apps de Android que expõem dados de milhões de usuários

Pesquisadores alemães publicaram recentemente uma pesquisa onde revelam que 41 aplicativos gratuitos para Android contém falhas graves de implementação dos protocolos SSL e TLS, usados para criptografar tráfego na web. Desses programas, o grupo diz que é possível capturar não só dados como endereços de email, mensagens e informações de login do Facebook ou Google como também dados bancários de seus usuários.



Será algum desses?
Para chegar nesses programas o grupo baixou 13,5 mil aplicativos gratuitos do Google Play e passou cada um deles por um teste automático de vulnerabilidades. Ao todo, o teste identificou 1.074 potenciais programas que poderiam ou não deixar os dados expostos. Desse total, 100 foram escolhidos e testados manualmente – e 41 deles foram reprovados no teste.
Infelizmente os pesquisadores não divulgam o nome dos aplicativos, até para dar tempo dos desenvolvedores implementarem correções e publicarem no Google Play. Mas eles revelam que dentre os apps vulneráveis a ataques estão “um serviço de troca de mensagens multiplataforma” com 10 a 50 milhões de usuários e que deixou exposto números de telefone da agenda, um “cliente para um site popular de web 2.0″ com 1 milhão de usuários e que deixa exposto informações de login do Facebook e Google.
Os programas são vulneráveis a ataques “man-in-the-middle” que permite que uma pessoa má intencionada intercepte os dados trocados entre os servidores e o programa. No caso dos programas identificados pelo grupo, isso acontece porque a implementação SSL deles é mal feita, permitindo que certificados assinados por entidades inexistentes ou certificados que já perderam a validade atualmente, dentre outras falhas.

fonte: tecnoblog

Comentários

Postagens mais visitadas deste blog

Memória em DNA: 700 terabytes em apenas um grama

Um novo estudo da Universidade de Harvard (EUA) armazenou 5,5 petabits de dados – cerca de 700 terabytes – em um único grama de DNA com sucesso. O feito quebra o recorde anterior de armazenamento em DNA por milhares de vezes. O bioengenheiro e geneticista George Church e Kosuri Lanka conseguiram a façanha tratando o DNA como um dispositivo de armazenamento digital qualquer. Eles armazenaram dados binários codificados em fitas de DNA, ao invés de regiões magnéticas de um disco rígido. Em cada fita de DNA, 96 bits são sintetizados. As bases TGAC do DNA representam valores binários (T e G = 1, A e C = 0). DNA como armazenamento Essa ideia não é nova. E, se for ver, faz muito sentido: o nosso DNA já serve mesmo para armazenar nossas informações, além de coordenar o desenvolvimento e funcionamento das células. Ou seja, ele contém todas as instruções que nosso corpo precisa. Cientistas transformam bactérias em um super HD de computador O DNA como um meio de armazenamento p...

LG lança no Brasil monitor ultrawide curvo WQHD de 34 polegadas com taxa de atualização de 100 Hz

A LG lançou no no Brasil um novo monitor UltraWide curvo com painel VA de 34 polegadas com resolução WQHD. Batizado de 34WR50QC-B, esse modelo tem suporte a tecnologia AMD FreeSync , e a taxa de atualização é de 100 Hz. Dentre outros recursos suportados, a LG destaca a função Picture By Picture (PBP), que permite a visualização de múltiplos conteúdos a partir de dois computadores diferentes simultaneamente, recurso ideal para espaços de coworking onde duas pessoas podem compartilhar o mesmo monitor. O monitor também promete 99% de cobertura do espaço de cor sRGB e suporte ao HDR10. “O novo monitor contempla características para o conforto visual durante a utilização, a partir das funções Reader Mode, onde os consumidores podem ajustar a temperatura de cor e a luminância para contribuir com a redução dos níveis de fadiga ocular e Flicker Safe, que controla a intensidade de brilho (cintilância) do monitor praticamente imperceptível ao olho humano, ajudando assim a re...