PplWare Mobile

Apps populares mas “perigosas” revelam passwords no Android


Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. Alex says:

    Então o Chorme também é inseguro… Pode aceder a websites que não tem https!

    • Pedro Pinto says:

      Na verdade o Chrome é um simples browser, essa parte é normalmente da responsabilidade dos serviços. Há no entanto extensões que forçam o uso de HTTPs.

    • Paulo Martins says:

      Se um site não for no protocolo HTTPS não tem qualquer tipo de encriptação na ligação, o que quer dizer que tudo o que tu envias e recebes pode facilmente ser acedido na rede, incluíndo passwords, através de programas comuns como o Wireshark por exemplo.
      O problema mais grave no entanto é quando um site tem o protocolo HTTPS mas está mal implementado, aí tu pensas que tens uma ligação segura que na verdade não existe.

      Há uns anos, não assim há muito tempo, por exemplo quando acedias ao gmail.com a página de login estava com o protocolo HTTPS ou seja quando fazias Login ninguém (pelo menos de forma simples) conseguiria ter acesso à tua password, mas as restantes páginas estavam em HTTP ou seja, eu não via a tua password mas podia filtrar todos os mails que tu visses.

  2. daiquiri says:

    lol “o que, apareceu uma vulnerabilidade na apple a sério que rouba as passwords? vamos arranjar uma para o android, mesmo que seja algo que sempre existiu e faz parte da forma como a net funciona!”

    neste caso o windows também é vulneravel quando corro o firefox ou chrome ou seja o que for e meto o wireshark a apanhar as passwords… lol

    • JBM says:

      A vulnerabilidade das passwords na “Apple” era só no Mac não no iOS. Quanto ao “algo” que sempre existiu, há anos que existe HTTPS e há anos que se critica a comunicação não encriptada de dados de autenticação.

  3. int3 says:

    pplware fala muito do HTTPS mas nem sequer o tem implementado no seu website. é algo bastante interessante…

    • JBM says:

      O que é que há aqui que requeresse o uso de HTTPS!?

      • Pedro Pinto says:

        Exacto. Não pedimos “dados” sensíveis aos utilizadores.

        • onike says:

          Quanto a isso não concordo muito, eu acho que o email é algo pessoal, apesar de hoje em dia haver montes de sites para criar emails temporários e assim, mas de qualquer das formas, toda a gente sabe o valor que uma boa lista de email pode ter…

        • int3 says:

          os comentarios por exemplo?

          • JBM says:

            Os comentários? Considerando que não há logins e que os comentários são públicos, não vejo o que é que se pode ganhar com o HTTPS.

          • int3 says:

            O objetivo de encriptar os dados, JBM, não é só proteger os dados de login mas sim o que o PC X vê. E só pelo facto de saber que o nick X email Y comentou no site Z pode-te dizer muita coisa. Sabes que essa pessoa, se a conheceres de vista online, está no sitio tal a hora tal… à primeira vista parece algo inutil mas as coisas pequenas, o minimo de informação é o suf para saber muita coisa.

          • JBM says:

            com todo o devido respeito mas o que se lê e escreve no Pplware não diz absolutamente nada a não ser que andem para aqui a escrever o nome completo, o que têm e onde vivem, mas mesmo aí quer seja encriptado ou não é irrelevante pois o que escrevem é público!
            Quanto a saber onde a pessoa está, andas a ver muitos filmes, o que se obtém é o IP e isso para a maioria dos casos no máximo dá a cidade, muitas vezes errada, a não ser que tenham acesso privilegiado a informação protegida das operadoras de telecomunicações. Mas creio que mesmo nisso tanto faz se está ou não encriptado pois os IPs continuam a aparecer – a rede precisa de saber os endereços!
            Pela tua ordem de ideias tudo acabaria por ser encriptado e protegido, pelo sim pelo não, mesmo que no fim seja público!
            Acho bem mais preocupante para a privacidade neste site os cookies.

  4. Marco Chapita says:

    voces todos os dias arranjam artigos para assustar quem tem android,tentem ao menos serem imparciais,poem um artigo contra o SO android um contra o SO IOS, assim tinha mais graça ao menos 😉
    https://www.google.co.uk/?gws_rd=ssl#q=iphone+app+bugs

  5. ilima says:

    Mas então não devia de ser as empresas donas das apps , as primeiras a preocuparem -se com os seus clientes , acho eu que a pizza hut quer uma app para vender umas pizas , apesar de ser utilizador wp já sei que app não instalarei

  6. Gonçalo says:

    O website do AppBugs não abre!

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.