IT Forum 365
75% dos apps móveis têm vulnerabilidade grave ou crítica; veja 5 mais comuns

75% dos apps móveis têm vulnerabilidade grave ou crítica; veja 5 mais comuns

O mundo mobile está cada vez menos seguro: já são mais de dez mil ameaças ao Android descobertas diariamente e 75% das aplicações têm ao menos uma vulnerabilidade crítica ou severa – o índice é de 35% em soluções voltadas para plataformas não mobile.


Esses são alguns dos dados  revelados pelo Relatório Anual de Cibersegurança, edição 2016, elaborado pela HPE (Hewlett Packard Enterprise). O estudo faz o diagnóstico do estado das proteções em diversas plataformas, incluindo computadores, mobile e Internet das Coisas. O documento pode ser baixado em http://www8.hp.com/us/en/software-solutions/cyber-risk-report-security-vulnerability/.


Segundo análise, as brechas encontradas nos aplicativos permitem o acesso a dados de sistema, à memória interna, a informações de geolocalização e até à tela do dispositivo. E os desenvolvedores parecem demorar para se atualizar: 29% de todos os exploits encontrados em 2015 se aproveitam de uma brecha que já foi corrigida duas vezes – ela foi descoberta inicialmente em 2010, após análise do caso Stuxnet, malware que atingiu usinas nucleares iranianas. “Essa vulnerabilidade em especial deve envergonhar qualquer arquiteto de software que permite sua ocorrência”, pontua o documento.

Veja os cinco tipos de vulnerabilidade mais comuns nos aplicativos mobile:

  1. Insecure Transport: Comunicação insegura com o servidor (67%)

  2. Web Server Misconfiguration – Configuração inadequada no servidor (62%)

  3. Segurança nos cookies insuficiente (58%)

  4. Vazamento de informações do sistema (52%)

  5. Violação de privacidade (48%)


Essas brechas podem ser exploradas de muitas formas por cibercriminosos, especialmente por meio de malwares. Todas as maiores famílias desse tipo de aplicativo nocivo estão no Android e têm como finalidade principal extorquir dinheiro das vítimas ao instalar componentes indesejados ou roubar informações pessoais como os detalhes de contato do dono do aparelho. Apesar da segurança maior fornecida pela Apple, que usa um filtro mais agressivo contra aplicativos suspeitos em sua App Store, o relatório lembra que, em 2015, hackers encontraram uma brecha que infectou mais de 4.000 apps publicados na loja.


É comum os atacantes utilizarem a tática do ransomware – atacar o dispositivo remotamente, bloqueá-lo e só liberá-lo mediante pagamento. Um exemplo citado no relatório é de um app parecido com o Adobe Flash player, mas que na verdade criptografa todos os dados do dispositivo após ganhar acesso.


Aplicativos que simulam a interface dos fornecidos por bancos também são destaque, em especial na Coreia do Sul, Rússia, Índia e Vietnã, e colhem a senha dos usuários, que imaginam estar no ambiente seguro. Outros agem diferente para o mesmo fim: interceptam as SMS que os bancos enviam à procura de tokens de acesso à conta.

Saiba mais:

Monitoramento combinável une melhores soluções em interface única

Conheça cinco competências essenciais para os CIOs

Dark data: risco e alto custo para as empresas

Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2016 IT Mídia S.A. Todos os direitos reservados.