Os aplicativos mais populares da Play Store não são seguros

apps

Grátis apps A Google Play Store, com mais de um milhão de downloads, possui sistemas de criptografia vulneráveis ​​para proteger as informações confidenciais que armazenam.

Uma análise dos 9.339 aplicativos gratuitos mais populares disponíveis na loja oficial do Android revela que cerca de 62% deles (5.147) não conseguem proteger e proteger as informações de confiança do usuário e podem permitir que alguém invasor para roubar informações protegidas usando várias vulnerabilidades.

Pesquisadores da FireEye realizaram o teste na amostra que atendia aos critérios de popularidade listados acima de 22 de novembro de 2014 em diante.

Especialistas em segurança estudaram vulnerabilidades relacionadas à falta de alta entropia, com algoritmos de criptografia e senhas baseadas em alguma criptografia.

A maioria dos produtos considerados inseguros criptograficamente usa algoritmos criptográficos, o que significa que um dado dado tem exatamente o mesmo desempenho cada vez que é criptografado. Portanto, um invasor pode usar um dicionário para encontrar a string original, sem a necessidade de conhecer as chaves usadas para criptografia.

No caso de entropia relacionada a pontos fracos, o FireEye reporta 1.762 aplicativos que usam uma chave estática para criptografar as informações que podem ser extraídas para reverter o processo.

918 produtos foram encontrados para oferecer suporte à proteção de dados em mecanismos de senha. 409 deles usam criptografia estática com uma sequência aleatória de caracteres para dificultar a localização da senha. Se a senha gerada tiver uma variável fixa, o algoritmo será fraco e as informações poderão ser facilmente extraídas.