Dezenas de aplicativos populares no Android e no iPhone, como SoundCloud, Wunderlist e Pocketsão alvo de um relatório da AppBugs, desenvolvedora de um app de segurança para Android. O documento foi divulgado nesta sexta-feira (17). A empresa mostrou uma vulnerabilidade que permite descobrir senhas usando método de força bruta, colocando em xeque a proteção que esses programas dão a dados sigilosos armazenados em seus servidores.
Apps populares não passaram por teste de proteção a senhas e logins (Foto: Reprodução/Creative Commons)
O teste realizado pela AppBugs é simples: consiste em tentar o maior número de possibilidades de senha até conseguir acessar uma conta. Nestes aplicativos, o problema está em aceitar tentativas infinitas de login, algo que pode ser facilmente utilizado por hackers pouco sofisticados para ter acesso ao perfil de uma vítima.
A companhia de segurança selecionou e testou os cem apps mais populares nos Estados Unidos e que pedem login/senha de acesso. Desses, 53 apresentaram falhas ao permitir inúmeras tentativas. Somente parte da lista foi divulgada, incluindo nomes como Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, AutoCAD 360, Slack, SoundCloud, Kobo e Walmart.
Os responsáveis pelo Dictionary, Wunderlist e Pocket já resolveram a falha.
Vale lembrar que o método de força bruta foi usado pelos hackers responsáveis pelo grande vazamento de fotos de famosos armazenadas no iCloud. Após o episódio, a Apple tomou medidas para proteger contas de tentativas múltiplas de acesso – mesmo antes do episódio, o iCloud já possuía verificação em duas etapas, que garantem uma camada extra de defesa, mas aparentemente as celebridades vítimas no episódio não utilizam o recurso.
Via 9to5Google, TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.