Vulnerabilidade expõe dados criptografados de 1 mil aplicativos para iOS
Falha em biblioteca de códigos coloca em perigo informações confidenciais de milhões de usuários
Da Redação
Publicado em 22 de abril de 2015 às 08h52.
Cerca de 1 mil apps para iOS estão vulneráveis a uma falha que permite acesso a dados criptografados como senhas, números de contas bancárias e endereços residenciais. A informação é da empresa de segurança SourceDNA. Na lista de desenvolvedoras afetadas estão gigantes como Microsoft, Uber e Yahoo. Segundo a SourceDNA, essas já corrigiram o problema, mas outros apps ainda não foram atualizados.
O problema estaria em uma biblioteca de código aberto chamada AFNetworking, que ajuda desenvolvedores a incorporar criptografia a seus programas. A biblioteca foi lançada em janeiro, e a falha no SSL, tecnologia que garante a proteção de dados sensíveis enviados pela rede, foi corrigida em março. Apesar disso, cerca de 1 mil apps ainda usam a versão vulnerável.
A SourceDNA analisou todos os aplicativos gratuitos, além dos 5 mil apps pagos mais populares disponíveis na App Store. Dos quase 1 milhão de apps estudados, 100 mil usavam a AFNetworking. Desses, 20 mil foram lançados desde que a vulnerabilidade foi introduzida.
Segundo o relatório, 55% dos aplicativos tinham o código antigo, mas seguro; 40% não estavam usando a parte da biblioteca que opera o SSL; e 5% dos apps, cerca de 1 mil, tinham a falha. A empresa criou uma ferramenta online para que desenvolvedores e usuários verifiquem se seus apps estão vulneráveis à brecha na biblioteca AFNetworking.
Fonte: SourceDNA