Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Descoberta mais uma falha grave de segurança na plataforma Android
Descoberta mais uma falha grave de segurança na plataforma Android
Home > Mobilidade

Descoberta mais uma falha grave de segurança na plataforma Android

Milhares de aplicativos disponíveis na Google Play contêm chaves de autenticação facilmente acessíveis para o roubo de dados corporativos e pessoais

Da Redação, com IDG News Service

20/06/2014 às 9h26

Android_-James-Niccolai_-IDG-DR (1).jpg
Foto:

Pesquisadores da Universidade de Columbia descobriram que os programadores de aplicações móveis disponíveis na Google Play - loja de apps da plataforma Android - geralmente alojam chaves de autenticação nesses apps que facilitam as ações de cibercriminosos interessados em roubar dados empresariais ou pessoais.

As chaves de autenticação são usadas ​​para estabelecer conexões
seguras entre aplicações e servidores com os quais comunicam. Se os
criminosos obtiverem as chaves, podem decifrar informações alojadas
pelas aplicações em um servidor remoto, inclusive os pertencentes
fornecedores de serviços de cloud computing como a Amazon Web Services
ou o Facebook, dizem os pesquisadores.

“Se houver dados empresariais na plataforma de cloud, e uma
empresa tiver uma aplicação com as chaves secretas, alguém poderá
potencialmente roubar dados a partir da cloud”, considera Jason Nieh,
co-autor da pesquisa.

A falha grave lança dúvidas sobre a eficácia das ferramentas de rastreio automatizado usadas pela Google detectar códigos nocivos e outros problemas nos aplicativos Android, passíveis de representar riscos. Face ao problema, os CISOs responsáveis pelas políticas de BYOD nas empresas deverão se preocupar mais com o uso de dispositivos Android, considera Jonathan Sander, diretor de pesquisa e estratégia da STEALTHbits Technologies.

A Google foi notificada sobre o problema, mas não respondeu a um pedido de comentário da IDG.

Os pesquisadores desenvolveram uma ferramenta ‒ a PlayDrone ‒ com a qual conseguiram indexar e analisar mais de 1,1 milhão de aplicações na Google Play. Usando várias técnicas de hacking e  a PlayDrone, eles contornaram a tecnologia da Google para evitar a indexação de conteúdo na loja e tiveram acesso ao código fonte de mais de 880 mil aplicações gratuitas.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site