25 mil apps de iOS podem estar vulneráveis, incluindo apps de bancos

"Bancos brasileiros aparecem em lista de vulnerabilidade"

4ae73c9
Por Italo Carvalho
28 abr, 2015

0

Aggregate score based on 0 reviews

25 mil apps de iOS podem estar vulneráveis, incluindo apps de bancos

Na última sexta-feira (24), a SourceDNA, empresa que faz monitoramento de aplicações, alertou sobre uma falha que pode afetar cerca de 25 mil aplicativos para iOS. Todos os aplicativos que utilizam a biblioteca AFNetworking podem ser afetados por essa brecha, incluindo alguns apps de bancos brasileiros.

A biblioteca é responsável por gerir e incluir funções relacionadas a rede nos apps, e pode ser utilizada por qualquer desenvolvedor, o que a torna bastante difundida e faz com que o impacto causado chegue a milhões de usuários.

A vulnerabilidade citada pela SourceDNA impede que o AFNetworking verifique que as certificações de segurança pertencem mesmo ao site visitado; desta forma, algum usuário mal intencionado poderia interceptar o tráfego dos aplicativos que utilizam a biblioteca, redirecionando para outro site e, assim, obtendo informações sobre o usuário. Esta ação seria mais simples de realizar em redes públicas de wi-fi, por exemplo.

Falha já foi corrigida

Embora a brecha já tenha sido corrigida, é necessário que os desenvolvedores de aplicativos integrem a nova versão do AFNetworking ao código; feito isso, o usuário deverá atualizar a aplicação para diminuir os riscos.

Existe uma página para verificar que aplicações podem ser vítimas da falhas. Entre os listados, aparecem os apps dos bancos Itaú e Bradesco – este já informou que o problema está sendo corrigido. O Itaú nega qualquer possibilidade de vulnerabilidade.

Comentários