Grátis apps A Google Play Store, com mais de um milhão de downloads, possui sistemas de criptografia vulneráveis para proteger as informações confidenciais que armazenam.
Uma análise dos 9.339 aplicativos gratuitos mais populares disponíveis na loja oficial do Android revela que cerca de 62% deles (5.147) não conseguem proteger e proteger as informações de confiança do usuário e podem permitir que alguém invasor para roubar informações protegidas usando várias vulnerabilidades.
Pesquisadores da FireEye realizaram o teste na amostra que atendia aos critérios de popularidade listados acima de 22 de novembro de 2014 em diante.
Especialistas em segurança estudaram vulnerabilidades relacionadas à falta de alta entropia, com algoritmos de criptografia e senhas baseadas em alguma criptografia.
A maioria dos produtos considerados inseguros criptograficamente usa algoritmos criptográficos, o que significa que um dado dado tem exatamente o mesmo desempenho cada vez que é criptografado. Portanto, um invasor pode usar um dicionário para encontrar a string original, sem a necessidade de conhecer as chaves usadas para criptografia.
No caso de entropia relacionada a pontos fracos, o FireEye reporta 1.762 aplicativos que usam uma chave estática para criptografar as informações que podem ser extraídas para reverter o processo.
918 produtos foram encontrados para oferecer suporte à proteção de dados em mecanismos de senha. 409 deles usam criptografia estática com uma sequência aleatória de caracteres para dificultar a localização da senha. Se a senha gerada tiver uma variável fixa, o algoritmo será fraco e as informações poderão ser facilmente extraídas.
