Segurança da (sua) Informação é o Maior Ativo

Posts Tagged ‘Android’

75% dos aplicativos têm falhas críticas que levam risco aos dados dos usuários

Posted by maiorativo em 7 de outubro de 2013

Imagem O estudo do N-Stalker Labs, laboratório de investigação da N-Stalker, especializada em segurança de aplicações web, analisou mais de mil aplicativos web, em organizações de diferentes segmentos da indústria, sendo 50% US/Canada, 30% Europa e 20% de outros países, em 2012 e 2013.

Os resultados são preocupantes: foram encontradas, em média, 40 vulnerabilidades por aplicativo; 75% dos aplicativos possuíam falhas críticas e 50% tinham pelo menos uma falha no padrão aberto e disponível para desenvolvedores, o Open Web Application Security Project – OWASP. A maior incidência de vulnerabilidades foi encontrada no comércio eletrônico.

Segundo o pesquisador e CTO da N-Stalker, Thiago Zaninotti, que coordenou a pesquisa, em todas as aplicações existiam oportunidade de melhorias na segurança. Mesmo assim, 60% das organizações só realizaram testes depois de incidentes e, destas, 20% já sabiam dos problemas antes dos testes. “Percebemos que há problemas em toda a fase de desenvolvimento dos aplicativos web,” comenta.

As três principais vulnerabilidades encontradas nos apps foram: cross-site scripting ou XSS (refletido e baseado na especificação DOM ou modelo de objetos de documentos, da W3C que padroniza a www); exposição de informações sensíveis e controle de acesso insuficiente. Zaninotti explica que as vulnerabilidades XSS ativam ataques maliciosos ao permitir a manipulação de páginas web e a injeção de instruções de script que são executadas no computador do próprio usuário.

“A exploração de vulnerabilidade cross-site (XSS) permite que atacantes executem scripts no navegador de usuários para obter dados confidenciais, sequestrar sessões, redirecioná-los para sites maliciosos etc.”, explica e acrescenta: “a segunda vulnerabilidade mais encontrada em apps expõe informações sensíveis como dados de cartões de crédito e de credenciais de autenticação, o que permite roubar a identidade de usuários, fraudar cartões de crédito, entre outros crimes. Já o controle de acesso insuficiente pode facilitar o acesso a perfis de usuários sem a necessidade de credenciais ou até mesmo a funcionalidades administrativas dos aplicativos, permitindo o roubo de dados sensíveis ou confidenciais”, finaliza o pesquisador.

Tribuna da Bahia

Posted in Uncategorized | Etiquetado: , , , , | Leave a Comment »

Senador dos EUA quer investigação sobre Apple e Android

Posted by maiorativo em 5 de março de 2012

Um senador norte-americano solicitou à Comissão Federal do Comércio (FTC, em inglês) que investigue relatos de que aplicativos para os sistemas móveis da Apple e do Google roubam fotos particulares e contatos, publicando-os na Internet sem consentimento dos usuários.

O pedido do senador democrata Charles Schumer vem após a fabricante do iPhone ter ajustado suas políticas de privacidade no mês passado por pressão de legisladores.

A distribuição de aplicativos de terceiros para iPhones e aparelhos que rodam o sistema Android, do Google, tem ajudado a criar uma grande demanda para estes dispositivos nos últimos anos.

Contudo, Schumer disse no domingo estar preocupado sobre uma reportagem do New York Times de que aplicativos do iPhone e do Android podem acessar o álbum particular de fotos dos usuários.

Ele também citou uma descoberta, no mês passado, de que aplicativos nestes dispositivos, como iPhone e iPad, eram capazes de carregar toda a agenda do aparelho, com nomes, números de telefones e e-mails para seus próprios servidores.

– Estas utilizações vão muito além do que um usuário compreende estar consentindo quando permite que o aplicativo acesse dados no telefone para propósitos de sua funcionalidade – disse Schumer em uma carta à FTC.

O parlamentar disse compreender que muitos desses usos violam os termos de serviços das plataformas da Apple e do Android. Ele disse “não estar claro se e como estes termos de serviço estão sendo aplicados e monitorados”.

Como resultado, segundo ele, “fabricantes de smartphones devem ser obrigados a colocar em prática medidas de segurança para garantir que aplicativos de terceiros não sejam capazes de violar a privacidade do usuário”.

 

Fonte: Correio do Brasil

Posted in Internet, Judicial, Privacidade | Etiquetado: , , , | Leave a Comment »

 
%d blogueiros gostam disto: