AppBugs: 14 aplicativos Android que expõem suas contas

AppBugs: Quatorze aplicativos, que até o momento têm cerca de 80 milhões de downloads, apresentam sérias falhas na maneira como gerenciam conexões sociais.

O AppBugs, que desenvolveu um aplicativo para rastrear vulnerabilidades, descobriu problemas com muitos aplicativos Android. Esses aplicativos como um todo usam conexões sociais do Google, Microsoft, Facebook, Twitter e outros serviços, de acordo com o VB.android AppBugs

Por exemplo:

A aplicação Gerenciador de Arquivos Astro exibe senhas de contas da Microsoft. O Astro File Manager atualmente possui cerca de 100 milhões de downloads, de acordo com o AppBugs. MeituPic exibe contas do Facebook, Baidu e Renren.com. O MeituPic tem entre 10 e 50 milhões de downloads, de acordo com o AppBugs. gReader, um aplicativo de notĂ­cias popular de acordo com o AppBug, “exibe todas as contas sociais do usuário, páginas como: Facebook, Google, Twitter, Microsoft e Evernote”.

(A lista completa de aplicativos AppBugs está disponível no final desta postagem.)

Esses problemas são causados ​​por falhas na maneira como os aplicativos lidam com certificados SSL, que os servidores usam para verificar uma identidade.

Essas falhas permitem que um invasor use certificados SSL falsos para obter credenciais de login do usuário.

O AppBugs relata que entrou em contato com cada um dos desenvolvedores desses aplicativos e que, nos Ăşltimos quatro meses, nĂŁo recebeu uma resposta.

“AtĂ© o momento, apenas um desenvolvedor (do aplicativo Foxit MobilePDF) identificou o problema”, disse Rui Wang, do AppBugs.

A seguir, é apresentada uma lista de aplicativos problemáticos encontrados pelo AppBugs.

  • MeituPic
  • Gerenciador de Arquivos Astro com Nuvem
  • gReader
  • Push Mail do Windows Live Hotmail
  • JustUnFollow
  • Brother iPrint & Scan
  • Software de dados a cabo
  • FriendCaster Chat
  • PrintHand Mobile Print
  • Telefone para Google Voice e GTalk
  • Instachat
  • InstaMessage
  • InstaG
  • FoxIt MobilePDF