[Android] Apps famosos são denunciados por falhas graves de segurança

O Android nunca foi um exemplo de segurança em seus aplicativos, mas um novo estudo que detectou falhas na implementação de criptografia HTTPS é um grande baque para o sistema operacional móvel. O motivo? Vários aplicativos da lista não são fakes, cópias ou malwares em si, mas ferramentas famosas que acumulam dezenas de milhares de downloads. Quem fez o levantamento foi a empresa de segurança AppBugs.

O NBA GameTime, o serviço de namoro Match.com e ate o app da Pizza Hut são alguns dos componentes da lista negra do Android. Quem falha em implementar o HTTPS corretamente deixa dados de login do usuário expostos. Ataques podem usar certificados digitais falsos para ler essas informações e roubá-las — e praticar uma série de crimes a partir desse ponto.

De 100 apps com a falha, somente 28 foram consertados antes da notícia se tornar pública — e mais da metade dos desenvolvedores se recusou a comentar o fato. Para ajudar na proteção, o aplicativo da AppBugs encontra quais são os serviços instalados no seu celular que possuem algum problema de segurança.


No vídeo do início da matéria sobre o app da NBA, uma demonstracao revela que digitar nome de usuário e senha no app é algo inseguro, pois uma máquina pode facilmente interceptar esse momento de credenciamento.

É claro que nem todos os apps para Android são inseguros desse jeito e a interceptação é feita de forma individual (você tem uma chance em vários milhões de ser a vítima, no caso de ferramentas muito populares, por exemplo). Ainda assim, esse é um motivo para preocupação