41 apps de Android que expõem dados de milhões de usuários

-

Pesquisadores alemães publicaram recentemente uma pesquisa onde revelam que 41 aplicativos gratuitos para Android contém falhas graves de implementação dos protocolos SSL e TLS, usados para criptografar tráfego na web. Desses programas, o grupo diz que é possível capturar não só dados como endereços de email, mensagens e informações de login do Facebook ou Google como também dados bancários de seus usuários.

Para chegar nesses programas o grupo baixou 13,5 mil aplicativos gratuitos do Google Play e passou cada um deles por um teste automático de vulnerabilidades. Ao todo, o teste identificou 1.074 potenciais programas que poderiam ou não deixar os dados expostos. Desse total, 100 foram escolhidos e testados manualmente – e 41 deles foram reprovados no teste.

Infelizmente os pesquisadores não divulgam o nome dos aplicativos, até para dar tempo dos desenvolvedores implementarem correções e publicarem no Google Play. Mas eles revelam que dentre os apps vulneráveis a ataques estão "um serviço de troca de mensagens multiplataforma" com 10 a 50 milhões de usuários e que deixou exposto números de telefone da agenda, um "cliente para um site popular de web 2.0″ com 1 milhão de usuários e que deixa exposto informações de login do Facebook e Google.

Os programas são vulneráveis a ataques "man-in-the-middle" que permite que uma pessoa má intencionada intercepte os dados trocados entre os servidores e o programa. No caso dos programas identificados pelo grupo, isso acontece porque a implementação SSL deles é mal feita, permitindo que certificados assinados por entidades inexistentes ou certificados que já perderam a validade atualmente, dentre outras falhas.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

4 celulares para curtir TV digital

-
Imagem
    4 celulares para curtir TV digital pode ser uma beleza para tornar menos desagradáveis os minutos que você perde na fila do banco ou no congestionamento. Mas qual é o melhor aparelho? Para descobrir, testamos quatro opções. Se você não quiser apelar para o xing ling, os melhores modelos disponíveis no Brasil são das coreanas Samsung e LG, nos formatos flip ou touchscreen. Entre os avaliados, nosso favorito é o Scarlet Phone , que navega por 3G. Para ver os reviews completos , clique nos nomes dos produtos.   À primeira vista, o Scarlet Phone KB775f, da LG, pode parecer só mais um celular touchscreen com design estiloso. Mas, como você pode presumir pelo seu nome, ele não é só isso. Batizado com a alcunha da famosa linha de televisores, o aparelho é uma beleza na hora de sintonizar os canais abertos da TV digital. Em resumo, é um celular com poucos recursos extraordinários, mas com uma interface bacana, que facilita a operação da TVzinha. Tem 3G, mas não Wi-Fi.
Leia mais

Android Pie chega ao LG G7 ThinQ.

-
Imagem
LG G7 Pie Android Pie chega ao LG G7 ThinQ.  Proprietários de um G7 ThinQ, esquentem os tambores. O Android Pie 9.0 – mais atual versão do sistema operacional móvel do Google – começa a chegar em um dos atuais topo de linha da LG. O comunicado foi feito no site sul-coreano da fabricante, que traz diversos detalhes sobre o upgrade. A atualização tem 1,35 GB e o seu firmware tem o código G710N20c. Entre as novidades, temos o patch de segurança de janeiro de 2019, assim como outras melhorias que deixarão os usuários do aparelho mais seguro. A atualização traz ainda o esperado sistema de gestos e o recurso de multitarefa próprio do Android Pie puro. Isso significa que é possível bloquear a rotação da tela mediante acesso direto à barra de navegação. O modo automático de economia de bateria também foi inserido e o usuário pode ainda definir quais aplicativos podem rodar em segundo plano, de forma individual. Entre outros recursos presentes no Android Pie, há a
Leia mais

Driver leadership 0091 - Receptor de TV Digital.zip

-
Imagem
0091 - Receptor de TV Digital.zip Peço que efetue o download do referido driver clicando no lik abaixo (verifique a cor de seu produto): www.dropbox.com/s/b2z9zy1xxd2900a/0091%20-%20Receptor%20de%20TV%20Digital.zip Segue serial do produto de cor preta: T703001-LAEACJKZ962N OBS: Todas as letras são maiúsculas, respeitando os traços e sem espaço. https://www.dropbox.com/s/dkllgjkyplu0gjc/0091%20BRANCO.zip segue abaixo o serial do produto 0091 branco: RJ8L4B-XYBD3BNDBR-GN33TL32 OBS: Todas as letras são maiúsculas, respeitando os traços e sem espaço. Deus Seja Louvado. Procure Uma Igreja Evangélica. Não Morra Sem Jesus.
Leia mais