• Maioria dos Aplicativos Populares do Android Abertos a Ataques Man-in-the-Middle

    Publicado em 21-08-2014 19:00
    0 Comentários Comentários
    Uma análise feita com os 1.000 aplicativos gratuitos de maior popularidade da plataforma Android a partir do Google Play Store, revelou um fato preocupante: a maioria deles ostenta uma vulnerabilidade SSL/TLS, que pode ser mal utilizada para a execução de ataques man-in-the-middle (MITM) e, ocasionalmente, outras investidas adicionais. A análise foi realizada pelo FireEye Mobile Security Team. Eles observaram e puderam ver quantos aplicativos se comunicam com seus servidores através de protocolos de rede segura, e se os aplicativos têm uma aplicação correta das bibliotecas SSL da plataforma Android.



    Nesse contexto, vieram as seguintes perguntas: será que existe a utilização de gerenciadores confiáveis, que sejam capazes de verificar cadeias de certificados de servidores remotos? Será que o nome do servidor extraído do certificado emitido pela CA, corresponde ao nome do servidor da aplicação a qual tem a intenção de conectar? Os resultados foram os seguintes: dos 1.000 aplicativos testados, 614 desses aplicativos usam SSL / TLS, mas 448 (em torno de 73%) não verificam os certificados. Além disso, 50 (cerca de 8%) usam os seus próprios "hostname verifiers" que não verificam os nomes de hosts, e de 285 que usam Webkit, 219 (em torno de 77%) ignorar erros SSL neles gerados.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=17279
    + Enviar Comentário