8% das aplicações Android expostas ao risco de vazamento de dados, de acordo com um estudo

Dezembro 2016



De acordo com um estudo publicado por uma equipe de pesquisadores alemães, cerca de um aplicação sobre 10 apresentaria vulnerabilidades suscetíveis de estar na origem de vazamentos de dados de usuários. A culpa se deve a utilização imprópria dos protocolos de segurança SSL et TLS.

A equipe de pesquisadores da Universidade de Leibniz de Hanovre está na origem deste estudo que se preocupou com amaneira pela qual as aplicações « legítimas » do Android publicadas no Google Play reagiam aos ataques que tem por alvo os protocolos da Secure Sockets Layer (SSL) e Transport Layer Security (TLS).

Os resultados desta seriam particularmente inquietantes : assim, 8% das aplicações examinadas (seja um pouco mais de 1000 em 13.000) utilizariam estes protocolos de segurança de maneira inquietante, expondo certos dados sensíveis dos usuários aos ataques feitos « hackers peritos».

4 aplicações sobre 1o vulneráveis aos ataques MITM
Diferentes usos impróprios dos protocolos /TLS foram, aliás, descobertos em umas quarenta aplicações sobre 100 examinadas, que permitiram à equipe de recuperar certos dados sensíveis ao lançar ataques do tipo MITM (man in the middle attack ), qu permitem interceptar a comunicações entre das partes.

Saber mais
["Why Eve and Mallory Love Android: An Analysis of Android SSL (In)Security" (PDF)]

Tradução feita por Ana Spadari

Veja também

Publicado por ninha25. Última modificação: 25 de outubro de 2012 às 09:18 por ninha25.
Este documento, intitulado '8% das aplicações Android expostas ao risco de vazamento de dados, de acordo com um estudo ', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.