Heatblennd: 86% dos APPS São vulneráveis

Destaque Heatblennd: 86% dos APPS São vulneráveis

Grande parte dos aplicativos é da categoria 'estilo de vida' e dados como endereço e cartão de crédito dos usuários podem ser expostos.

Cerca de 6 mil dos 7 mil aplicativos que estavam conectados a servidores vulneráveis ao Heartbleed ainda estão sendo em risco, de acordo com dados divulgados pela empresa de segurança Trend Micro - o número é o equivalente é 85,7% dos apps vulneráveis.

 

A companhia afirmou que continua a monitorar o impacto da vulnerabilidade Heartbleed em aplicativos para dispositivos móveis. As categorias de aplicativos monitoradas foram definidas a partir daqueles que são considerados potencialmente sensíveis na medida em que podem armazenar informações pessoais dos usuários no servidor. Veja o gráfico abaixo:

grafico-heartbleed-trendmicro

 

Distribuição de aplicativos móveis vulneráveis ao Heartbleed por categoria

 Grande parte das aplicações é de estilo de vida. Com elas é possível pedir comida, itens de supermercado, equipamentos, leitura de livros, cupons, roupas, móveis etc. Isso significa que se um usuário pedir comida ou suprimentos por meio de um desses apps afetados, informações sobre seu pedido - inclusive credenciais de usuário, endereço residencial e até o número do cartão de crédito - podem ser divulgados.

 

A empresa de segurança também alerta que, embora o problemático OpenSSL seja integrado ao sistema Android, apenas a versão Android 4.1.1 é afetada pela vulnerabilidade. Para dispositivos com essa versão, qualquer aplicativo instalado com OpenSSL – usado para estabelecer conexões SSL/TLS ­– está possivelmente afetado e pode ser comprometido para obtenção de informações do usuário a partir da memória do dispositivo.

 

No entanto, mesmo que o dispositivo não esteja utilizando a versão afetada, ainda há a questão dos próprios aplicativos. Foram encontrados 273 no Google Play que são desenvolvidos junto à biblioteca autônoma OpenSSL afetada, o que significa que eles podem ser comprometidos em qualquer dispositivo.

 

Nesta lista, estão os jogos mais populares do ano passado, alguns clientes VPN, um aplicativo de segurança, um popular leitor de vídeo, um aplicativo de mensagens instantâneas, um aplicativo VOIP de telefone, entre outros. Muitos aplicativos são dos principais desenvolvedores e a vulnerabilidade foi encontrada também nas versões antigas de aplicativos do Google. Todos eles se conectam estaticamente com a biblioteca OpenSSL vulnerável.

 

Fonte:IDGNow