Home > Notícias

Pesquisadores alertam para “sérias vulnerabilidades” em apps Android

Equipe de pesquisadores da Alemanha encontrou mais de mil brechas para código malicioso em 13 mil apps populares analisados

Jon Gold, Network World / EUA

19/10/2012 às 17h58

Foto:

Uma equipe de pesquisadores de duas universidades alemãs lançou um estudo afirmando que muitos dos aplicativos gratuitos mais populares disponíveis na loja do Google Play podem ser vulneráveis a ataques man-in-the-middle (MitM) - ameaçando seriamente a privacidade do usuário.

Um ataque "man-in-the-middle" é aquele em que um intermediário
intercepta a comunicação entre dois sistemas, como entre um PC e usuário.

Os pesquisadores, das universidades de Hannover e Marburg, estudaram os 13,5 mil aplicativos gratuitos mais populares da loja online, com o intuito de encontrar vulnerabilidades SSL ("Secure Socket Layer", protocolo de certificação) e TSL ("Transport Layer Security", ou "segurança nas camadas de transporte", em tradução livre).

Eles descobriram que 1 074 das aplicações "contém códigos específicos SSL que, ou aceita todos os certificados, ou todos os nomes de host de um certificado e, portanto, são potencialmente vulneráveis ​​a ataques MiTM", segundo um resumo publicado online.

Além disso, os cientistas realizaram uma análise manual detalhada em 100 aplicativos em busca de potenciais problemas de segurança. Com isso, descobriram que 41 aplicações eram abertas a ataques man-in-the-middle, por conta de vulnerabilidades no SSL.

Eles disseram que os apps vulneráveis ​​poderiam ser explorados, permitindo que um invasor roubasse nomes de usuários e senhas, informações altamente sigilosas do Facebook, WordPress, Twitter, Google, Yahoo e até mesmo de contas de internet banking, entre outras.

Vulnerabilidades semelhantes, a equipe acrescentou, poderiam ser usadas para manipular o software antivírus do telefone, alterando definições para incluir aplicativos autorizados ou garantir que os maliciosos sejam ignorados.

"A base cumulativa instalada de aplicativos vulneráveis a ataques MiTM confirmados se situa entre 39,5 milhões e 185 milhões de usuários, de acordo o Google Play. Na verdade, a loja não informa o número exato de instalações e exibe um intervalo, em vez disso. O número real provavelmente é maior, já que os mercados alternativos de apps para Android também contribuem para a base instalada", escreveram os pesquisadores.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail