1 minuto de leitura

25 mil apps de iOS podem estar vulneráveis, incluindo apps de bancos

4ae73c9
28 de abril de 2015

"Bancos brasileiros aparecem em lista de vulnerabilidade"

25 mil apps de iOS podem estar vulneráveis, incluindo apps de bancos

Na última sexta-feira (24), a SourceDNA, empresa que faz monitoramento de aplicações, alertou sobre uma falha que pode afetar cerca de 25 mil aplicativos para iOS. Todos os aplicativos que utilizam a biblioteca AFNetworking podem ser afetados por essa brecha, incluindo alguns apps de bancos brasileiros.

A biblioteca é responsável por gerir e incluir funções relacionadas a rede nos apps, e pode ser utilizada por qualquer desenvolvedor, o que a torna bastante difundida e faz com que o impacto causado chegue a milhões de usuários.

A vulnerabilidade citada pela SourceDNA impede que o AFNetworking verifique que as certificações de segurança pertencem mesmo ao site visitado; desta forma, algum usuário mal intencionado poderia interceptar o tráfego dos aplicativos que utilizam a biblioteca, redirecionando para outro site e, assim, obtendo informações sobre o usuário. Esta ação seria mais simples de realizar em redes públicas de wi-fi, por exemplo.

Falha já foi corrigida

Embora a brecha já tenha sido corrigida, é necessário que os desenvolvedores de aplicativos integrem a nova versão do AFNetworking ao código; feito isso, o usuário deverá atualizar a aplicação para diminuir os riscos.

Existe uma página para verificar que aplicações podem ser vítimas da falhas. Entre os listados, aparecem os apps dos bancos Itaú e Bradesco – este já informou que o problema está sendo corrigido. O Itaú nega qualquer possibilidade de vulnerabilidade.

Comentários