O Android nunca foi um exemplo de segurança em seus aplicativos, mas um novo estudo que detectou falhas na implementação de criptografia HTTPS é um grande baque para o sistema operacional móvel. O motivo? Vários aplicativos da lista não são fakes, cópias ou malwares em si, mas ferramentas famosas que acumulam dezenas de milhares de downloads. Quem fez o levantamento foi a empresa de segurança AppBugs.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O NBA GameTime, o serviço de namoro Match.com e ate o app da Pizza Hut são alguns dos componentes da lista negra do Android. Quem falha em implementar o HTTPS corretamente deixa dados de login do usuário expostos. Ataques podem usar certificados digitais falsos para ler essas informações e roubá-las — e praticar uma série de crimes a partir desse ponto.
De 100 apps com a falha, somente 28 foram consertados antes da notícia se tornar pública — e mais da metade dos desenvolvedores se recusou a comentar o fato. Para ajudar na proteção, o aplicativo da AppBugs encontra quais são os serviços instalados no seu celular que possuem algum problema de segurança.
No vídeo do início da matéria sobre o app da NBA, uma demonstracao revela que digitar nome de usuário e senha no app é algo inseguro, pois uma máquina pode facilmente interceptar esse momento de credenciamento.
É claro que nem todos os apps para Android são inseguros desse jeito e a interceptação é feita de forma individual (você tem uma chance em vários milhões de ser a vítima, no caso de ferramentas muito populares, por exemplo). Ainda assim, esse é um motivo para preocupação
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
![Imagem de: Versão final do Android M pode trazer suporte à aplicação de temas [rumor]](https://tm.ibxk.com.br/2015/06/04/04125810186257.jpg?ims=164x118)
