Internet

25/09/2013 12h27 - Atualizado em 25/09/2013 12h27

Pesquisa aponta que 75% dos aplicativos online possuem falhas críticas

Emanuel Schimidt
por
Para o TechTudo

Um estudo feito pelo N-Stalker Labs, especializado em avaliações de segurança de serviços online, investigou mais de mil aplicativos web que rodam nos principais navegadores e chegou a uma alarmante conclusão: 75% deles apresentaram algum tipo de falha crítica. As três de maior incidência foram o cross-site scripting (conhecido também como XSS), a exposição de dados confidenciais de usuários e um controle de acessos que é insuficiente.

Brasil lidera entre os mais afetados por vírus na América Latina; veja lista

virus-detectado-socorro (Foto: virus-detectado-socorro)Vírus, fique atento ao utilizar serviços online em navegadores de Internet (Foto: Reprodução/Internet)

Segundo Thiago Zaninotti, diretor de Tecnologia do N-Stalker, “a exploração de vulnerabilidade cross-site permite que hackers executem scripts no navegador de usuários para obter dados confidenciais, sequestrar sessões e redirecioná-los para sites maliciosos”. Ainda de acordo com o especialista, o grande risco da exposição de dados secretos é deixar à mostra “dados de cartões de crédito e de credenciais de autenticação, o que permite roubar a identidade de usuários, fraudar comprar via Internet, entre outros crimes”, explicou.

Já o controle de acesso insuficiente pode facilitar a entrada em perfis de usuários sem a necessidade de credenciais ou, até mesmo, as funcionalidades administrativas dos aplicativos, permitindo o roubo de dados sensíveis ou confidenciais de forma simples.

A pesquisa mostra ainda que, em todas as aplicações online analisadas, havia a possibilidade de melhorar a segurança. Ainda assim, 20% das empresas pesquisadas que oferecem serviços via Internet sabiam dos problemas encontrados antes mesmo dos testes; enquanto 60% das organizações não haviam nem ao menos executado testes antes de ocorrerem incidentes, realizando-os apenas após algum problema ser sido detectado.

Quer saber qual é o melhor antivírus grátis? Descubra no Fórum TechTudo!

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Thiago Zaninotti
    2013-09-30T12:33:22

    Oi Vininiciu, apesar da pesquisa só tratar especificadamente de aplicações web, aplicativos para plataformas móveis (android e IOS) também podem apresentar vulnerabilidades, principalmente aqueles que interagem com as interfaces/aplicações web que foram o escopo do trabalho. De qualquer forma, podemos concluir que é necessário aplicar as melhores práticas de segurança para ambas as plataformas.

  • Vininiciu Raalli
    2013-09-25T17:11:35

    Não entendi uma coisa, os App's da Apple se enquadram nesse problema?