O Android é, recorrentemente, alvo de criticas devido à segurança que providencia. E recentemente foi descoberta uma nova vulnerabilidade que afeta várias aplicações populares na Google Play.
A empresa de segurança AppBugs revelou ter descoberto que várias aplicações para Android possuem falhas de segurança nas ligações HTTPS, o que poderá permitir o roubo de dados e informações providenciadas nessas aplicações, incluindo dados de login.
Segundo revela o portal ArsTechnica, a empresa demonstrou a vulnerabilidade na aplicação NBA GameTime, onde foi possível obter os dados de login na aplicação, mesmo sendo estes enviados via uma ligação segura HTTPS. O feito é possível devido à utilização de um falso certificado SSL, que pode interceptar os dados enviados na aplicação. Entre as 100 principais aplicações testadas pela empresa, pelo menos 28 apresentavam a vulnerabilidade.
Para ajudar os utilizadores a detetarem esta vulnerabilidade, encontra-se disponível uma aplicação na Google Play que analisa os serviços ativos no equipamento e apresenta a lista das aplicações vulneráveis.
Nenhum comentário
Seja o primeiro!