AppBugs: 14 aplicativos Android que expÔem suas contas

AppBugs: Quatorze aplicativos, que atĂ© o momento tĂȘm cerca de 80 milhĂ”es de downloads, apresentam sĂ©rias falhas na maneira como gerenciam conexĂ”es sociais.

O AppBugs, que desenvolveu um aplicativo para rastrear vulnerabilidades, descobriu problemas com muitos aplicativos Android. Esses aplicativos como um todo usam conexÔes sociais do Google, Microsoft, Facebook, Twitter e outros serviços, de acordo com o VB.android AppBugs

Por exemplo:

A aplicação Gerenciador de Arquivos Astro exibe senhas de contas da Microsoft. O Astro File Manager atualmente possui cerca de 100 milhĂ”es de downloads, de acordo com o AppBugs. MeituPic exibe contas do Facebook, Baidu e Renren.com. O MeituPic tem entre 10 e 50 milhĂ”es de downloads, de acordo com o AppBugs. gReader, um aplicativo de notĂ­cias popular de acordo com o AppBug, “exibe todas as contas sociais do usuĂĄrio, pĂĄginas como: Facebook, Google, Twitter, Microsoft e Evernote”.

(A lista completa de aplicativos AppBugs estĂĄ disponĂ­vel no final desta postagem.)

Esses problemas são causados ​​por falhas na maneira como os aplicativos lidam com certificados SSL, que os servidores usam para verificar uma identidade.

Essas falhas permitem que um invasor use certificados SSL falsos para obter credenciais de login do usuĂĄrio.

O AppBugs relata que entrou em contato com cada um dos desenvolvedores desses aplicativos e que, nos Ășltimos quatro meses, nĂŁo recebeu uma resposta.

“AtĂ© o momento, apenas um desenvolvedor (do aplicativo Foxit MobilePDF) identificou o problema”, disse Rui Wang, do AppBugs.

A seguir, Ă© apresentada uma lista de aplicativos problemĂĄticos encontrados pelo AppBugs.

  • MeituPic
  • Gerenciador de Arquivos Astro com Nuvem
  • gReader
  • Push Mail do Windows Live Hotmail
  • JustUnFollow
  • Brother iPrint & Scan
  • Software de dados a cabo
  • FriendCaster Chat
  • PrintHand Mobile Print
  • Telefone para Google Voice e GTalk
  • Instachat
  • InstaMessage
  • InstaG
  • FoxIt MobilePDF