A segurança informática é certamente um dos temas mais explorados mas também debatidos dentro do mundo da tecnologia. No segmento dos dispositivos móveis as empresas responsáveis pelos sistemas operativos têm reforçado constantemente as suas plataformas mas, apesar dos esforços, os “buracos” continuam a aparecer.
Desta vez uma investigação levada a cabo pelo site AppBugs revelou que existem no Android várias apps populares que expõem as passwords dos utilizadores.
De acordo com o estudo da empresa AppBugs, que se dedica a avaliar eventuais vulnerabilidades em aplicações para dispositivos móveis, no Android existem várias apps que podem revelar as passwords dos utilizadores. Como?
National Basketball Association, Match.com dating service, Safeway supermarket chain e PizzaHut são alguns exemplos de apps que são bastante populares mas perigosos.
De acordo com a investigação, estas apps não usam o protocolo HTTPS (ou este está mal implementado) nas comunicações com os servidores, sendo que desta forma as passwords passam “em claro” na rede – veja aqui o exemplo de um site sem HTTPS. Com este cenário, um ataque man-in-the-middle pode facilmente revelar as credenciais de um utilizador para um determinado serviço.
Demonstração do ataque
A AppBugs já informou os responsáveis pelas apps de tais problemas mas, na sua maioria, nem sequer responderam.