Pocket e SoundCloud estão em lista de apps com vulnerabilidade | Notícias

Pocket e SoundCloud estão em lista de apps com vulnerabilidade | Notícias

Dezenas de aplicativos populares no Android e no iPhone, como SoundCloud, Wunderlist e Pocket são alvo de um relatório da AppBugs, desenvolvedora de um app de segurança para Android. O documento foi divulgado nesta sexta-feira (17). A empresa mostrou uma vulnerabilidade que permite descobrir senhas usando método de força bruta, colocando em xeque a proteção que esses programas dão a dados sigilosos armazenados em seus servidores.

Inbox by Gmail recebe atualização com melhoras na função soneca

Apps populares não passaram por teste de proteção a senhas e logins (Foto: Reprodução/Creative Commons)Apps populares não passaram por teste de proteção a senhas e logins (Foto: Reprodução/Creative Commons)

O teste realizado pela AppBugs é simples: consiste em tentar o maior número de possibilidades de senha até conseguir acessar uma conta. Nestes aplicativos, o problema está em aceitar tentativas infinitas de login, algo que pode ser facilmente utilizado por hackers pouco sofisticados para ter acesso ao perfil de uma vítima.

A companhia de segurança selecionou e testou os cem apps mais populares nos Estados Unidos e que pedem login/senha de acesso. Desses, 53 apresentaram falhas ao permitir inúmeras tentativas. Somente parte da lista foi divulgada, incluindo nomes como Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, AutoCAD 360, Slack, SoundCloud, Kobo e Walmart.

Os responsáveis pelo Dictionary, Wunderlist e Pocket já resolveram a falha.

Vale lembrar que o método de força bruta foi usado pelos hackers responsáveis pelo grande vazamento de fotos de famosos armazenadas no iCloud. Após o episódio, a Apple tomou medidas para proteger contas de tentativas múltiplas de acesso – mesmo antes do episódio, o iCloud já possuía verificação em duas etapas, que garantem uma camada extra de defesa, mas aparentemente as celebridades vítimas no episódio não utilizam o recurso.

Via 9to5Google

Fonte

Comments

comments

BpnGQtDrqJ

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *