Tem estas apps no iPhone? Tenha muito cuidado onde as usa
Para quem considerava que a loja de aplicações da Apple era totalmente segura, sendo que cada aplicação disponibilizada era controlada minuciosamente, então desengane-se!
Depois de serem analisados os binários das apps, através da plataforma verify.ly, desenvolvida por Will Strafach, descobriu-se que há pelo menos 76 aplicações bastante populares que não garantem a segurança dos dados dos utilizadores. Uma dessas apps é o Paypal...conheça outras!
Ao todo são 76 as aplicações que fazem parte de uma "lista negra" no que diz respeito à segurança dos dados. Estas apps estão organizadas em três categorias: risco baixo, médio e alto. O autor do estudo não divulgou o nome de todas as apps, mas destacou algumas aplicações como é o caso do Paypal, Kaspersky Safe Browser e Dell SecureWorks.
Outro dado curioso é o facto destas apps já terem sido descarregadas mais de 18 milhões de vezes da loja da Apple.
Algumas apps com risco baixo
- ooVo - Free Video Call, Text and Voice
- VivaVideo
- Snap Upload for Snapchat
- Uconnect Acess
- Volify
Apps de Risco médio e alto
- Experian
- Dell SecureWorks
- Cisco WebEx
- Paypal
- myFico
- Kaspersky Safe Browser
Mas qual é o problema destas apps?
Quando os protocolos de rede foram criados, dificilmente alguém imaginaria que se poderia chegar ao que é hoje neste gigante mundo da Internet. Além disso, os protocolos de segurança foram esquecidos, tendo sido posteriormente criados e adoptados para garantir a confidencialidade e integridade das comunicações. O SSL, desenvolvido pela Netscape, foi um desses protocolos, tendo sido posteriormente normalizado pelo IETF e ganho a designação Transport Layer Security (TLS).
Na prática, o SSL/TLS garante a segurança das ligações TCP, oferecendo um conjunto de mecanismos de segurança.
O problema de segurança da maioria das aplicações está precisamente no protocolo SSL/TLS, que garante a autenticidade, confidencialidade e integridade das mensagens trocadas entre cliente e servidor. Sem esta protecção, as comunicações passam a estar vulneráveis, uma vez que passa a ser possível escutar a comunicação através de ataques, designados de man-in-the-middle.
A culpa parece estar do lado dos programadores, que produziram código que permite ao protocolo TLS aceitar certificados digitais inválidos.
Como sugestão de segurança imediata é aconselhado que os utilizadores não usem estas apps em hotspots Wifi públicos.
Este artigo tem mais de um ano
Afinal em que ficamos? O iPhone é seguríssimo ou nem por isso?
Claro que não, tudo é penetrável e tem os seus glitches, não há nada perfeito, e só temos de o aceitar e estar preparados para o aparecimento de mais falhas, é o ciclo normal da evolução tecnológica. Seja Apple, Samsung, HTC, Microsoft, etc. os equipamentos são quase o mesmo a nível de qualidade especificações de hardware (não venham com promenorzinhos, no geral estão equilibrados +- ), todos teem falhas de fabrico, desde materiais mais fracos a falhas de design, e no que toca a Software ainda é pior, aquilo que foi programado hoje e era até hoje impenetrável e sem falhas, amanha pode ser inseguro e/ou com bugs, Software é como uma bola de neve, cada vez maior, cada vez mais difícil cavar até ao núcleo (das suas inseguranças), mas ha sempre alguém com a paciencia e resistência para cavar até o atingir.
FINALMENTE alguém sem palas!
Ufa. Finalmente. Só é pena a Apple não ter nada a ver com o assunto.
Tirem vocês as palas dos olhos.
Oh Sujeito, é como quando vem as notícias de aplicações com malware, ou com falta de protocolos de segurança, no Android! A culpa é da Google? Pelo teu comentário, deves achar que é…
Às vezes é. Depende das situações.
O iPhone não tem nada a ver com o assunto. Tem a ver com os programadores das Apps.
Alguma dessa App é da Apple? Não, então cala-te!
Então, mas não é a Apple que tem um filtro perfeito das aplicações na sua app store para segurança dos seus utilizadores?
Ninguém disse que tinha.
Por defeito, as Apps não aceitam certificados inválidos, nem aceitam sequer comunicações sem serem por TLS.
Isso é implicância e demonstra que bem sabes do que estas a falar.
Isto não tem a ver com filtros da Apple. Que implicância. Vai espalhar desgosto para outro lado.
Então usa só as apps da Apple.
Usa só as equipamentos e Apps de empresas que confies.
Mas se o sistema da Apple é tão incrível e seguro devia ter algum modo de contrariar este problema. A culpa nunca pode ser da maçã, há sempre um terceiro elemento que influencia e que arca com as culpas. Por amor de deus deixem de ser tão enfadonhos. Todos os sistemas tem problemas! São criados por homens têm erros obviamente! É como diz o outro, procura e encontrarás. É mais que normal criarmos afinidades com marcas e afins, mas não ver o óbvio é dificil. Segurança total é ilusão! Há sempre alguma maneira de dar a volta à coisa. Seja Apple, Banana, Strawberry, Samsung ou o que for. Eventualmente encontram-se falhas. Vamos ver as coisas como elas são e não como queríamos que fossem.
A culpa só não é deles QUANDO não é deles. Tanta coisa por onde pegar o teu objectivo é o da tua tribo de críticos baú parece ser pensar. Nem pensam em estar informados.
Então e as apps que trazem vírus no Android são da Google? Quando é o contrário metem tudo no mesmo saco. Agora já não interessa. A aplicação se não cumpre os requisitos de segurança não devia estar na App store.
Exactamente, Raquel!
Outra vez a apoiar quem não sabe o que está a dizer.
Meter tudo no mesmo saco estás tu!
Isto não é vírus, não foi feito para prejudicar o utilizador.
Vamos lá a por os pontos nos i.
Vírus nas apps na Play Store não é culpa do Google, é culpa de quem os criou e colocou lá.
Não passar cartucho ao assunto e não colocar medidas para minimizar , É CULPA do Google.
O mesmo para a Apple. Exceto que eles têm um controlo e preocupação maior com o assunto. Ainda assim nada é perfeito.
E depois disso, esta situação nem tem a ver com nenhuma dessas situações. Informem-se se quiserem saber.
+1
Um sistema pensado de forma a ser seguro possui ferramentas a nível de OS para mitigar problemas de segurança causados por aplicações de alto nível.
Os problemas de segurança são causados na própria aplicação e só na aplicação. Dificilmente encontrarás um sistema que consiga impedir todos os problemas desse tipo.
(É a 3ª vez que envio este comentário!)
RuiZ, sabes que a boa educação é gratuita, ao contrário das palas?
Pena o teu comentario n fazer sentido…. Windows mobile e impossivel
Obrigado, ninguém as utiliza!
O facto de não serem notícia não quer dizer que não existam!
Digo isto sendo um utilizador e defensor acérrimo da plataforma móvel da Microsoft!
O Windows Mobile não deixa de ser um software com milhões de linhas de código e em algum lado há de haver um erro ou uma falha à espera de ser explorada!
Não te iludas, nenhum telemóvel (inteligente ou não!) é 100% seguro.
Isto é valido para qualquer software (sistemas operativos incluídos) tenha ele que tipo de licenciamento tiver.
Não é uma falha de segurança no iOS, são falhas na implementação de algumas aplicações, que afecta apenas cada uma delas isoladamente.
Já lhes disseram isso várias vezes. Eles nem sabem ler, quanto mais perceber isso.
onde andam eles que falam mal da play store??
isto nao tem nada a ver com a apple nem com a apple store. está visto que aglumas pessoas que estão a comentar isto não percebem muito de informática 🙂
Perguntas de quem percebe pouco da coisa:
– Essa insegurança acontece apenas nas apps criadas para IOS e só estas é que foram desenhadas de forma a aceitar certificados TLS inválidos? Ou seja é exclusivo do ecossistema Apple móvel (IOS+loja+apps) ?
Não acontece com as mesmas criadas para outros sistemas móveis?
Não há aqui a questão de iphone vs Samsung vs etc…
Esta sim iOS vs Android vs etc! Claro que há falhas de segurança em todos os sistemas e muitas delas propositada ou por mau desenvolvimento da App. Mas refiro tb que não se trata do sistema e uma vez mais aqui não é culpa do sistema, mas sim dos programadores! As apps mencionadas em cima nenhuma pertence à Google nem Apple, mas.sim apps secundárias! Contudo a Apple já é rigorosa na validação de apps coisa que a Google não é tanto! Não defendo marcas, uso o que melhor me serve!
Como deves ter reparado tive o cuidado de não dizer Iphone vs Samsung. 😉
Como deves ter reparado também não atribui a culpa ao sistema só tento perceber se os programadores “facilitaram” apenas na app para IOS ou se por “solidariedade” também facilitaram na app para os outros sistemas uma vez que existem apps que são para ambos.
Não te sei dizer se se verifica em ambas as plataformas mas é provável. Os critérios deste tipo de situação revela que ou não sabem programar ou não dão importância ao assunto. Ambas resultam em repetir o erro, independente da plataforma.
Alguém mais informado neste caso específico poderá esclarecer melhor.
Novamente a cortina de fumo de marketing da Apple foi desvendada.
são falhas daquelas aplicações, não da Apple.
É mais que a conta. Qual cortina? Eles nem taparam nada nem lhes tiraram nada. E onde é que entra o marketing aqui?!
Sinceramente, o único marketing que eu vejo da Apple, é a competição a dizer que eles são isto é são aquilo. Esse marketing é que te deve estar a fazer a cabeça.
gostava de saber a opinião do vitor m. sobre isto. XD
😀
Isto não é um assunto de opiniões. É o que é. E é por não percebes o assunto que queres opiniões e atiçar a conversa.
“A culpa parece estar do lado dos programadores, que produziram código que permite ao protocolo TLS aceitar certificados digitais inválidos.” hummm Programadores, será que todos os programadores são da Apple, como parece nas opiniões dos outros comentários?
Se há um problema, é do programadores de iOS, android, etc.. não da Apple… nem faz sentido. Seja da Apple, da Google, ou raio que parta.
“Novamente a cortina de fumo de marketing da Apple foi desvendada” WTF
“onde andam eles que falam mal da play store??” WTF!!
“O iPhone é seguríssimo ou nem por isso?” WTF
Parece que o vosso site começa a parecer com as manchetes do CM… dão a entender uma coisa e depois é outra.
Now bring it on!!
Sabes que se deixas uma falha no teu sistema para ser exploited a culpa e tua certo?
Não, não é falha nenhuma.
A falha é na implementação daquelas aplicações, que afecta aquelas aplicações, não o sistema.
Sabes o que é, compraram o que não queriam por ser barato, agora fazem birrinha porque não estão contentes…
Há tanto tempo que se sabe que a segurança da store é um fantochada.
Isto não tem nada a ver com a segurança da store, não é malware. São falhas naquelas aplicações que afectam aquelas aplicações.
Quando referi segurança = validação efectiva das apps.
Coisa que não acontece. Até apps que não fazem absolutamente nada passaram na suposta validação de segurança
Cortano, aquilo não é malware e a responsabilidade é verificar se é malware! Não faz sentido nenhum teres a expectativa que a loja ande a verificar todos os pontos de falha de cada aplicação, isso seria uma tarefa impossível.
Fantochada, isso sim, é haver um sistema que ainda implementa suporte para um protocolo de VPN que já foi demonstrado ter má segurança.
Ó meu, o teu conceito de segurança está a ser demasiado abrangente.
Isso é como esperar que a Apple verifique um a um se todas as opções de todas as apps funcionam.
tudo cuidado e pouco
Lol. A afirmação que vou fazer de seguida nada tem a ver com a Apple pois acho uma anedota o posicionamento e investimento da empresa em pseudo segurança.
É engraçado ver os comentários aqui sobre este tema como se fosse uma falha gravíssima da Apple na aceitação de Apps, quanto a mim que estou no meio estranho é só terem achado 76 apps com estas falhas e em nada tem a ver com Apple ou iOS, that’s just the way it is, mobile or non-mobile.
Quanto às apps paypal e cisco webex, shame on them.
A Apple não é infalível como é lógico, além de não conseguir controlar todas as suas subcontratadas!! Agora comparar fail´s de segurança da Apple com outros é ridiculo!! Façam um teste: Uma app descarregada da Playstore e danifica um equipamento, postura da marca?? Não nos resposabilizamos. Agora uma app descarregada da Appstore e danifica o equipamento, postura da marca?? Novo equipamento, é simples, pequenos detalhes, grandes diferenças…
Nunca vi tanta comparação idiota… Quando alguém compra um equipamento Android, compra o quê? Um telemóvel com Sistema operativo Linux, e interface Android, e. Quando alguém compra um Apple, à partida compra um equipamento que corre um sistema operativo baseado em nix, mais a interface IOS, e AINDA a garantia de qualidade das aplicações na loja! E é aqui meus caros, que segundo o artigo a Apple falhou! PONTO!
Lol, tira as palas meu.
Não gostas, não compres.
Agora acusares uma empresa da falha de serviços na internet parece um pouco de fanatismo.
Imagina que eu sou serralheiro e vou a tua casa montar a porta mais segura do mundo, ela tem 40 cm de aço blindado com trancas em ferro reforçado espalhado em espaços de 20 cm ao longo da porta, etc
Uma porta que pararia qualquer gatuno, mas tu saíste deixaste a porta aberta e foste roubado.
Estou a ver que serias daqueles tontos armados em trump que iria colocar um caso em tribunal dizendo que a culpa é minha porque a porta afinal não te protegeu!!!
Ahah tal…e… qual…