A mais recente pesquisa da Equipe de Resposta de Emergências Computacionais (CERT) do Carnegie Mellon Software Engineering Institut é preocupante. De acordo com o estudo, 22 mil aplicativos para Android devem ser considerados "inseguros".
O requisito para que os aplicativos passassem no teste era conter uma validação SSL, um certificado que confirma a presença de criptografia de dados e comunicação segura entre os dois lados — aparelho do usuário e servidor da companhia responsável.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Quem não possui o protocolo permite que criminosos adentrem nos serviços e roubem dados de futuras vítimas, utilizando essas informações para atos como roubo de dados de cartões de crédito. As ferramentas mobile que contam com microtransações dentro do app são as mais vulneráveis.
Como a validação é padrão da Google, a decisão de retirá-la cabe ao desenvolvedor — seja por preguiça ou por achar que isso afeta o desempenho do app. Em uma pesquisa paralela, a empresa NowSecure chegou a outra conclusão preocupante: 48% dos apps para Android tem ao menos uma falha de segurança ou privacidade de alto risco.
A lista
Alguns apps de renome estão na lista, como o Kaspersky Internet Security e o Webroot (versão paga e gratuita). O antivírus já avisou que consertou a brecha e adotou o SSL em outubro de 2014, mês que já não era coberto pelo estudo, enquanto o Webroot afirmou que utiliza outros protocolos de segurança, pois não confia nessa validação para determinados serviços na nuvem que são utilizados na ferramenta. O Snapchat também fazia parte da seleção, mas adotou a segurança reforçada após um ataque hacker em dezembro do ano passado.
Você pode conferir a lista com todos os apps flagrados no estudo por este link.
Fontes