• CERT Alerta Sobre Aplicativos Android Vulneráveis a Ataques MITM

    O CERT Coordination Center at Carnegie Mellon University (CERT/CC), publicou uma lista de aplicativos populares que são executados no sistema Android, que não conseguem validar corretamente certificados SSL, expondo os usuários a ataques do tipo Man-in-the-Middle (MITM). Essa questão do Android não validar certificados SSL não é nenhuma novidade. Isso porque jáz faz alguns anos, que um grupo de pesquisadores da Alemanha publicou um artigo com base na análise de 13.500 aplicativos gratuitos mais populares, contando com a ajuda de MalloDroid, uma ferramenta projetada para detectar a validação do certificado SSL quebrado em programas Android.


    Os pesquisadores alertaram, que no momento da averiguação, 8% dos aplicativos analisados ​​continham código SSL/TLS e que eram potencialmente vulneráveis ​​a ataques MITM; mas o CERT diz que os peritos não chegaram a alertar os desenvolvedores dos aplicativos afetados. Mais recentemente, pesquisadores da FireEye analisaram ​​1.000 dos aplicativos gratuitos mais populares disponíveis no Google Play e descobriram que 68% deles são vulneráveis.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/cert-war...e-mitm-attacks

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L