Categorias: Cibersegurança

48% dos apps para Android contem ao menos uma falha de alto risco

Com frequência são realizadas pesquisas sobre a segurança e a privacidade tanto do Android quanto dos apps que rodam nele. Um estudo realizado pela equipe do CERT divulgou recentemente que 22 mil aplicativos são “inseguros”. O motivo é a falta de validação SSL. Ao mesmo tempo, outro relatório, pela NowSecure, mostrou que 48% dos apps têm, pelo menos, uma falha crítica de segurança ou de privacidade.

Veja também: Conheça os ataques que mais cresceram em 2014

O que é SSL

O Secure Socket Layer (SSL) é um certificado que mostra que a comunicação entre o aparelho do usuário e o servidor do app é segura, além de confirmar que os dados trocados são criptografados. Ao realizar a conexão o servidor vai verificar se o certificado enviado é confiável, se é válido e se está relacionado com o app que o enviou. Só então irá liberar a troca de dados.

A falta desse protocolo cria uma brecha por onde criminosos podem entrar para roubar dados dos usuários. Uma vez com os dados em mãos é possível realizar compras sem o consentimento do usuário. Os apps que realizam microtransações são os mais vulneráveis, pois contam com dados do cartão de crédito.

Acesse a lista da pesquisa do CERT e veja todos os apps. Vale ressaltar que o Snapchat e o Kasperky Internet Security, que contam na lista, já resolveram o problema.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás