Metade dos aplicativos Android mais populares tem vulnerabilidades de seguran├ža significativas

original_3

Os pesquisadores que descobriram Heartbleed gap de seguran├ža, descobriram que mais da metade deles 50 aplicativos Android mais populares eles t├¬m lacunas de seguran├ža, devido ao c├│digo irrespons├ível de reciclagem da biblioteca.

A lista desses aplicativos ser├í anunciada dentro de um m├¬s at├ę Codenomicon que cunhou o termo “Heartbleed” e publicar├í suas descobertas para aqueles que deixaram de adotar mais pr├íticas de seguran├ža fortes.

O que esses aplicativos Android fazem ├ę envi├í-lo ID do Android do usu├írio em redes de publicidade de terceiros, obviamente sem a permiss├úo do usu├írio.

De acordo com o estudo, 1 em 10 aplicativos enviam o c├│digo IMEI do dispositivo ou dados para localiza├ž├úo em terceiros, 1 em cada 10 aplicativos est├í conectado a mais de dois redes de publicidade, embora seja impressionante que exista um aplicativo que at├ę o envie n├║mero do celular do usu├írio.

Al├ęm disso, 30% dos aplicativos transmitir dados pessoais de forma simples texto e muitos mais eles n├úo s├úo criptografados os dados durante a transfer├¬ncia.

Olli Jarva, especialista em seguran├ža da Codenomicon, disse ├á ITNews que 80% a 90% dos aplicativos de telefonia m├│vel consistem em bibliotecas reutiliz├íveis, a maioria dos quais est├í dispon├şvel no contexto de c├│digo aberto.

Isso ocorre porque os desenvolvedores eles não querem investir para reescrever o código de cada aplicativo que eles possuem.

Portanto, os aplicativos herdar brechas de seguran├ža, Ou porque design deficiente, ou erros ao incorporar o c├│digo ├ás modalidades.

Essas falhas de seguran├ža outras vezes detectou, outras vezes como no caso do Heartbreed, s├úo identificados ap├│s anos.

Finalmente, Jarva deu a entender que alguns desenvolvedores operar “intencional”, para atender a interesses de publicidade.

Fonte: e-pcmag.gr