Home Ciência e Tecnologia Apps populares para iPhone têm brecha que permite roubo de dados

Apps populares para iPhone têm brecha que permite roubo de dados

Por Alagoas Brasil Noticias
Apps para iPhone podem roubar seus dados   (Crédito: Reprodução) pps para iPhone podem roubar seus dados (Crédito: Reprodução)

Um especialista em segurança chamado Will Strafach revelou que centenas de aplicativos presentes na App Store estão aptos a serem explorados por uma brecha de segurança descoberta por ele. Pelo menos 76 softwares populares, entretanto, já podem ser considerados vulneráveis, de acordo com a análise.

A brecha permite que haja interceptação de dados que deveriam ser protegidos por criptografia. Os 76 apps indicados como perigosos já acumulam mais de 18 milhões de downloads e a Apple não tem como resolver a questão, já que o problema não está no seu sistema, e sim na construção dos aplicativos.

Trinta e três dos 76 apps apresentam uma vulnerabilidade baixa; 24 entram numa escala média; e 19 oferecem riscos sérios, já que um hacker poderia extrair deles informações sensíveis como credenciais financeiras e tokens de autenticação.

O especialista descobriu tudo isso durante o desenvolvimento da sua plataforma móvel para análises, chamada verify.ly. Ao escanear automaticamente e em massa o código binário dos produtos presentes na App Store, ele acabou esbarrando no problema. Embora tenha percebido que há centenas de aplicativos passíveis de exploração, apenas esses 76 puderam ter a brecha confirmada — o que foi feito com o uso de um iPhone rodando iOS 10 e a aplicação de um proxy malicioso que inseria um certificado TLS inválido na conexão.

A lista dos afetados inclui vários apps que permitem gerenciar contas do Snapchat; os serviços de VPN Private Browser, vpn free e Vpn One Click Professional; o Music tube; e até um escâner chamado Code Scanner by ScanLife.

Só que Strafach publicou apenas os nomes dos aplicativos com baixa vulnerabilidade; os demais devem ser divulgados dentro de 60 a 90 dias, o ele que fará “depois de procurar os bancos, provedores médicos e outros desenvolvedores de aplicações que estão vulneráveis”.

Para os usuários, a recomendação para evitar dores de cabeça é nunca usar redes públicas de Wi-Fi para acessar serviços sensíveis. Aos desenvolvedores, Strafach faz um alerta: “Seja extremamente cuidadoso quando estiver inserindo códigos relacionados a rede e mudando comportamentos dos aplicativos. Muitas questões como essa surgem de um desenvolvedor de aplicativos que não entendeu totalmente o código que ele pegou emprestado da internet.”

Confira a lista de aplicativos:

– vooVoo — Free Video Call, Text and Voice

– VivaVideo — Free Video Editor & Photo Movie Maker

– Snap Upload for Snapchat — Send Photos & Videos

– Uconnect Access

– Volify — Free Online Music Streamer & MP3 Player

– Uploader Free for Snapchat — Quick Upload Snap from Camera Roll

– Epic! — Unlimited Books for Kids

– Mico — Chat, Meet New People

– Safe Up for Snapchat — Quick Upload photos and videos from your camera roll

– Tencent Cloud

– Uploader for Snapchat — Quick Upload Pics & Videos to Snapchat

– Huawei HiLink (Mobile WiFi)

– VICE News

– Trading 212 Forex & Stocks

– CashApp — Cash Rewards App

– 1000 Friends for Snapchat — Get More Friends & Followers for Snapchat

– YeeCall Messenger-Free Video Call&Conference Call

– InstaRepost — Repost Videos & Photos for Instagram Free Whiz App

– Loops Live

– Privat24

– Private Browser — Anonymous VPN Proxy Browser

– Cheetah Browser

– AMAN BANK

– FirstBank PR Mobile Banking

– vpn free — OvpnSpider for vpngate

– Gift Saga — Free Gift Card & Cash Rewards

– Vpn One Click Professional

– Music tube — free imusic playlists from Youtube

– AutoLotto: Powerball, MegaMillions Lottery Tickets

– Foscam IP Camera Viewer by OWLR for Foscam IP Cams

 

– Code Scanner by ScanLife: QR and Barcode Reader

Facebook Comments

você pode gostar

Deixe um Comentário