Ir para o conteúdo

Espírito Livre

Voltar a Blog
Tela cheia

90% dos apps bancários têm falhas de segurança, revela pesquisa

16 de Janeiro de 2014, 11:47 , por Desconhecido - 0sem comentários ainda | No one following this article yet.
Visualizado 6 vezes

privacidade

Se existe uma categoria de aplicativos que precisa de segurança mais do que todas as outras é a de apps bancários. Um estudo, no entanto, diz que 90% dos aplicativos de mobile banking contêm falhas graves que comprometem a segurança dos usuários e podem ser exploradas para roubo de dados.

A revelação reflete um problema sério para a indústria bancária e, conforme o uso destes aplicativos aumentar, a tendência é que a situação se agrave.

O pesquisador Ariel Sanchez, da IOActive, aponta que as falhas encontradas permitem a interceptação de dados sensíveis, instalação de malware e até mesmo a tomada de controle total dos aparelhos das vítimas.

Para gerar seu relatório, o pesquisador estudou os apps para iPhone e iPad de 40 dos 60 maiores bancos do mundo. As principais falhas estão descritas logo abaixo:

- Alguns (menos de 20%) não possuiam recursos capazes de reduzir os riscos de ataques por memória corrompida
- 40% dos apps não validavam a autenticidade dos certificados SSL
- 50% estavam vulneráveis a injections de JavaScript por meio de implementações inseguras do UIWebView. Em alguns casos, funcionalidades nativas do iOS foram expostas, permitindo até mesmo o envio de SMS e e-mail a partir do aparelho da vítima
- 90% continham vários links não-criptografados com SSL em seu código, o que possibilita a interceptação do tráfego e a injeção de códigos JavaScript ou HTML.

Com informações de BGR e Olhar Digital.


Fonte: http://www.revista.espiritolivre.org/90-dos-apps-bancarios-tem-falhas-de-seguranca-revela-pesquisa

0sem comentários ainda

    Enviar um comentário

    Os campos realçados são obrigatórios.

    Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.

    Cancelar