{"id":12482,"date":"2015-05-16T11:00:54","date_gmt":"2015-05-16T14:00:54","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=12482"},"modified":"2022-03-30T16:59:51","modified_gmt":"2022-03-30T19:59:51","slug":"48-dos-apps-para-android-contem-ao-menos-uma-falha-de-alto-risco","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/48-dos-apps-para-android-contem-ao-menos-uma-falha-de-alto-risco\/","title":{"rendered":"48% dos apps para Android contem ao menos uma falha de alto risco"},"content":{"rendered":"<p>Com frequ\u00eancia s\u00e3o realizadas pesquisas sobre a seguran\u00e7a e a privacidade tanto do Android quanto dos apps que rodam nele. Um estudo realizado pela equipe do CERT divulgou recentemente que 22 mil aplicativos s\u00e3o \u201cinseguros\u201d. O motivo \u00e9 a falta de valida\u00e7\u00e3o SSL. Ao mesmo tempo, outro relat\u00f3rio, pela NowSecure, mostrou que 48% dos apps t\u00eam, pelo menos, uma falha cr\u00edtica de seguran\u00e7a ou de privacidade.<\/p>\n<p><strong>Veja tamb\u00e9m:\u00a0<a href=\"https:\/\/www.psafe.com\/blog\/conheca-os-ataques-que-mais-cresceram-em-2014\/?preview=true\">Conhe\u00e7a os ataques que mais cresceram em 2014<\/a><\/strong><\/p>\n<h3>O que \u00e9 SSL<\/h3>\n<p>O Secure Socket Layer (SSL) \u00e9 um certificado que mostra que a comunica\u00e7\u00e3o entre o aparelho do usu\u00e1rio e o servidor do app \u00e9 segura, al\u00e9m de confirmar que os dados trocados s\u00e3o criptografados. Ao realizar a conex\u00e3o o servidor vai verificar se o certificado enviado \u00e9 confi\u00e1vel, se \u00e9 v\u00e1lido e se est\u00e1 relacionado com o app que o enviou. S\u00f3 ent\u00e3o ir\u00e1 liberar a troca de dados.<\/p>\n<p>A falta desse protocolo cria uma brecha por onde criminosos podem entrar para roubar dados dos usu\u00e1rios. Uma vez com os dados em m\u00e3os \u00e9 poss\u00edvel realizar compras sem o consentimento do usu\u00e1rio. Os apps que realizam microtransa\u00e7\u00f5es s\u00e3o os mais vulner\u00e1veis, pois contam com dados do cart\u00e3o de cr\u00e9dito.<\/p>\n<p>Acesse a <strong><a href=\"https:\/\/docs.google.com\/a\/gruponzn.com\/spreadsheets\/d\/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4\/edit#gid=1053404143\">lista<\/a><\/strong> da pesquisa do CERT e veja todos os apps. Vale ressaltar que o Snapchat e o Kasperky Internet Security, que contam na lista, j\u00e1 resolveram o problema.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O n\u00famero \u00e9 assustador. Apesar de toda a discuss\u00e3o sobre seguran\u00e7a digital, ainda existem empresas que falham nesse quesito.<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[30,543],"class_list":["post-12482","post","type-post","status-publish","format-standard","hentry","category-ciberseguranca","tag-android","tag-ssl"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/12482","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=12482"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/12482\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=12482"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=12482"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=12482"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}