Cerca de 1 mil apps para iOS estão vulneráveis a uma falha que permite acesso a dados criptografados como senhas, números de contas bancárias e endereços residenciais. A informação é da empresa de segurança SourceDNA. Na lista de desenvolvedoras afetadas estão gigantes como Microsoft, Uber e Yahoo. Segundo a SourceDNA, essas já corrigiram o problema, mas outros apps ainda não foram atualizados.

O problema estaria em uma biblioteca de código aberto chamada AFNetworking, que ajuda desenvolvedores a incorporar criptografia a seus programas. A biblioteca foi lançada em janeiro, e a falha no SSL, tecnologia que garante a proteção de dados sensíveis enviados pela rede, foi corrigida em março. Apesar disso, cerca de 1 mil apps ainda usam a versão vulnerável.

A SourceDNA analisou todos os aplicativos gratuitos, além dos 5 mil apps pagos mais populares disponíveis na App Store. Dos quase 1 milhão de apps estudados, 100 mil usavam a AFNetworking. Desses, 20 mil foram lançados desde que a vulnerabilidade foi introduzida.

Segundo o relatório, 55% dos aplicativos tinham o código antigo, mas seguro; 40% não estavam usando a parte da biblioteca que opera o SSL; e 5% dos apps, cerca de 1 mil, tinham a falha. A empresa criou uma ferramenta online para que desenvolvedores e usuários verifiquem se seus apps estão vulneráveis à brecha na biblioteca AFNetworking.

Fonte: SourceDNA