Proponha uma correção, faça uma sugestão
Apps gratuitas para Android podem revelar dados pessoais
Estudo alerta que 68% das aplicações gratuitas para Android estão vulneráveis a ataques MITM
A segurança ao nível da informática tem sido um dos temas mais abordados nos últimos anos. Com o crescimento exponencial das plataformas móveis, foram muitos os programadores que começaram a disponibilizar “em massa” as suas próprias aplicações, estando estas disponíveis gratuitamente mas também, em alguns casos, em versões pagas.
Um estudo agora disponibilizado pela FireEye dá a conhece que a maioria das aplicações gratuitas disponíveis na loja de aplicações da Google estão vulneráveis a ataques Man-In-The-Middle podendo os atacantes obter os dados pessoais dos utilizadores.
A grande maioria das Apps gratuitas para Android sofrem de vulnerabilidades ao nível do SSL (pelo menos um das três vulnerabilidades SSL em estudo) de acordo com um estudo recente realizado por uma empresa na área da segurança. Os investigadores avaliaram mais de 1000 aplicações gratuitas, tendo confirmado que uma parcela significativa das apps é susceptível a ataques man-in-the-middle (MITM).
Isto que dizer que, a grande maioria das aplicações gratuitas (cerca de 68%), podem servir de “caminho” para os hackers obterem os dados pessoais dos utilizadores Android, já que se podem facilmente interceptar as comunicações.
Como podemos ver no gráfico seguinte, das 1000 apps descarregadas do Google Play, apenas 614 usam SSL/TLS para comunicar com servidores remotos. Cerca de 73% das apps não validam os certificados de segurança e apenas 8% valida o hostname do servidor remoto.
Os investigadores concluíram que em muitos casos não há qualquer segurança e em outras situações os programadores usam incorrectamente a biblioteca SSL.
Costuma instalar muitas aplicações gratuitas? Vai continuar a fazê-lo depois desta informação?
Este artigo tem mais de um ano
Loading ...
Como nos podemos precaver?
Penso que o uso de vpn ajuda.. porém isto é um caso sério.
Mas está aqui uma boa sugestão, quando fizerem os topicos, aconselharem alguns métodos/dicas para o pessoal se proteger, sim? 😉
cumpz
windows phone best
Mas se as apps estão já a enviar dados pessoais, nao é a mesma coisa?
De facto analisaram apps “free”, por serem as mais populares, mas não estou a ver porque é que a diferença free/pago seja relevante.
Por certo o mesmo tipo de vulnerabilidades existem em apps pagas.
http://www.fireeye.com/blog/technical/2014/08/ssl-vulnerabilities-who-listens-when-android-applications-talk.html
Vou-me atrever a fazer um comentário no mínimo estúpido mas se as apps vêm da Google Apps está tudo bem não é verdade? Ou seja são confiáveis… 😈
Nao nao sao.
A google nao verifica as app antes serem publicadas.
Por exemplo, mais recentemente teve o Brightest Flashlight, com 50 milhoes de usuarios a serem afectados.
SSL? Ain’t nobody got time fo that!
Sim e com SSL estão seguras? Até a umas semanas atrás tudo parecia acreditar nisso mas depois veio as revelações que o SSL estava comprometido a varios anos, e continua a estar!
Nunca mais actualizam os protocolos web…
OFFtopic: Amanha ou segunda vou comprar um wiko rainbow, podem me dizer como se chama aquele menu de controlo de privacidade das apps? (que era suposto de vir nativo no kitkat)
E se num telemóvel com root posso limitar o acesso das apps a user mode?
com root instalas o xposed:
http://forum.xda-developers.com/xposed/xposed-installer-versions-changelog-t2714053
e depois o modulo app ops:
http://www.xda-developers.com/android/xposed-module-brings-back-app-ops-to-android-4-4-2-and-gives-your-control-of-your-application-permissions/
Isto é culpa dos developers das apps, que se estão a marimbar para a segurança das suas criações.
Podem continuar a confiar nas apps gratuitas, com a mesma confiança que confiam na banca portuguesa.
O dinheiro das pagas protege-as como um escudo invisível? 😉
Só se fala das gratuitas porque o estudo só examinou apps gratuitas. Se examinasse pagas encontrava, em parte delas, as mesmas vulnerabilidades.
O problema chama se android, noutras plataformas isto não acontece….meu rico iPhone 5s
loool nao ?? o iphone até ja vem de origem a enviar os dados pa aplle
lool crentes
estou realmente estupefactos com esta análise visto que os apps da google agora também estam desponivel no windows phone e muitas ate na APP store com os mesmos desenvolvidores