Analistas de segurança preocupam-se com sistema de criptografia utilizado em aplicações desenvolvidas para plataforma Android
Testes realizados em 100 aplicativos selecionados confirmaram que 41 deles eram vulneráveis a ataques que ocorrem com certa frequência. Os pesquisadores colheram detalhes dos usuários de cartões bancários e de cartões de crédito, bem como os tokens de acesso para seu Facebook, Twitter, contas de e-mail e serviços de mensagens. Em um teste particularmente surpreendente, os pesquisadores injetaram uma assinatura falsa no Zoner AntiVirus para Android que se refere ao aplicativo em si. O aplicativo AV, obedientemente, começou a classificar-se como uma ameaça e, então, ofereceu a opção de apagar-se.
Os pesquisadores primeiro examinaram os aplicativos que demonstraram sinais típicos de que o código pode, insuficientemente, verificar os certificados que confirmam a identidade de um parceiro de comunicações. Como não poderia ser completamente certo de que o código identificado foi realmente sendo utilizado, eles então realizaram um ataque man-in-the-middle para quebrar a conexão criptografada.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...s-1732847.html