Exame Logo

Vulnerabilidade expõe dados criptografados de 1 mil aplicativos para iOS

Falha em biblioteca de códigos coloca em perigo informações confidenciais de milhões de usuários

iPhone (Alvy / Microsiervos)
DR

Da Redação

Publicado em 22 de abril de 2015 às 08h52.

Cerca de 1 mil apps para iOS estão vulneráveis a uma falha que permite acesso a dados criptografados como senhas, números de contas bancárias e endereços residenciais. A informação é da empresa de segurança SourceDNA. Na lista de desenvolvedoras afetadas estão gigantes como Microsoft, Uber e Yahoo. Segundo a SourceDNA, essas já corrigiram o problema, mas outros apps ainda não foram atualizados.

O problema estaria em uma biblioteca de código aberto chamada AFNetworking, que ajuda desenvolvedores a incorporar criptografia a seus programas. A biblioteca foi lançada em janeiro, e a falha no SSL, tecnologia que garante a proteção de dados sensíveis enviados pela rede, foi corrigida em março. Apesar disso, cerca de 1 mil apps ainda usam a versão vulnerável.

Veja também

A SourceDNA analisou todos os aplicativos gratuitos, além dos 5 mil apps pagos mais populares disponíveis na App Store. Dos quase 1 milhão de apps estudados, 100 mil usavam a AFNetworking. Desses, 20 mil foram lançados desde que a vulnerabilidade foi introduzida.

Segundo o relatório, 55% dos aplicativos tinham o código antigo, mas seguro; 40% não estavam usando a parte da biblioteca que opera o SSL; e 5% dos apps, cerca de 1 mil, tinham a falha. A empresa criou uma ferramenta online para que desenvolvedores e usuários verifiquem se seus apps estão vulneráveis à brecha na biblioteca AFNetworking.

Fonte: SourceDNA

Acompanhe tudo sobre:INFOiOSseguranca-digitalSoftware

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame