Com frequência são realizadas pesquisas sobre a segurança e a privacidade tanto do Android quanto dos apps que rodam nele. Um estudo realizado pela equipe do CERT divulgou recentemente que 22 mil aplicativos são “inseguros”. O motivo é a falta de validação SSL. Ao mesmo tempo, outro relatório, pela NowSecure, mostrou que 48% dos apps têm, pelo menos, uma falha crítica de segurança ou de privacidade.
Veja também: Conheça os ataques que mais cresceram em 2014
O Secure Socket Layer (SSL) é um certificado que mostra que a comunicação entre o aparelho do usuário e o servidor do app é segura, além de confirmar que os dados trocados são criptografados. Ao realizar a conexão o servidor vai verificar se o certificado enviado é confiável, se é válido e se está relacionado com o app que o enviou. Só então irá liberar a troca de dados.
A falta desse protocolo cria uma brecha por onde criminosos podem entrar para roubar dados dos usuários. Uma vez com os dados em mãos é possível realizar compras sem o consentimento do usuário. Os apps que realizam microtransações são os mais vulneráveis, pois contam com dados do cartão de crédito.
Acesse a lista da pesquisa do CERT e veja todos os apps. Vale ressaltar que o Snapchat e o Kasperky Internet Security, que contam na lista, já resolveram o problema.
Pesquisadores da Cybernews identificaram um “megavazamento” contendo mais de 16 bilhões de credenciais (login e senha),…
Você já ouviu falar em Zero Trust? O termo, que significa “confiança zero”, é uma…
O cenário da segurança digital está mais desafiador do que nunca para usuários de…
As fraudes digitais direcionadas ao popular sistema de pagamento Pix do Brasil aumentaram drasticamente nos…
O avanço da tecnologia e, especialmente, da inteligência artificial (IA) está transformando o cenário da…
A XP Investimentos, uma das maiores corretoras do Brasil, confirmou um incidente de segurança que…