25 mil apps de iOS podem estar vulneráveis, incluindo apps de bancos
Bancos brasileiros aparecem em lista de vulnerabilidade
Na última sexta-feira (24), a SourceDNA, empresa que faz monitoramento de aplicações, alertou sobre uma falha que pode afetar cerca de 25 mil aplicativos para iOS. Todos os aplicativos que utilizam a biblioteca AFNetworking podem ser afetados por essa brecha, incluindo alguns apps de bancos brasileiros.
A biblioteca é responsável por gerir e incluir funções relacionadas a rede nos apps, e pode ser utilizada por qualquer desenvolvedor, o que a torna bastante difundida e faz com que o impacto causado chegue a milhões de usuários.
A vulnerabilidade citada pela SourceDNA impede que o AFNetworking verifique que as certificações de segurança pertencem mesmo ao site visitado; desta forma, algum usuário mal intencionado poderia interceptar o tráfego dos aplicativos que utilizam a biblioteca, redirecionando para outro site e, assim, obtendo informações sobre o usuário. Esta ação seria mais simples de realizar em redes públicas de wi-fi, por exemplo.
Falha já foi corrigida
Embora a brecha já tenha sido corrigida, é necessário que os desenvolvedores de aplicativos integrem a nova versão do AFNetworking ao código; feito isso, o usuário deverá atualizar a aplicação para diminuir os riscos.
Existe uma página para verificar que aplicações podem ser vítimas da falhas. Entre os listados, aparecem os apps dos bancos Itaú e Bradesco – este já informou que o problema está sendo corrigido. O Itaú nega qualquer possibilidade de vulnerabilidade.
Escrito por
