Tablet

15/01/2014 16h31 - Atualizado em 15/01/2014 16h39

Nove em cada dez apps de banco possuem graves falhas de segurança, diz estudo

Aline Jesus
por
Para o TechTudo

Uma pesquisa feita pela empresa de segurança em informática IOActive revelou que os aplicativos de bancos para celulares não são seguros. De acordo com o estudo, 90% dos programas desse tipo apresentam sérias vulnerabilidades que podem expor dados sigilosos dos usuários a ações hackers.

Saiba como silenciar notificações de mensagens de grupos no WhatsApp

Aplicativos de banco têm falhas de segurança, aponta estudo (Foto: Divulgação / Deutsche Bank)Aplicativos de banco têm falhas de segurança, aponta estudo (Foto: Divulgação / Deutsche Bank)

O pesquisador Ariel Sanchez analisou aplicativos de 40 das 60 instituições financeiras mais famosas do mundo, e as conclusões são preocupantes para internautas que fazem transações nas versões mobile dos serviços de seus bancos. As falhas identificadas pelo pesquisador poderiam permitir, por exemplo, que hackers interceptassem dados pessoais, instalassem malwares e até controlassem os aparelhos das vítimas para realizarem quaisquer transações financeiras pelos aplicativos.

Como aumentar a segurança dos apps de bancos? Opine no fórum do TechTudo!

“Os apps de bancos foram adaptados para mobile, mas criaram um desafio de segurança grande para as empresas. Como mostra essa pesquisa, os padrões de segurança devem ser aumentados para essas soluções”, afirmou Sanchez na conclusão da pesquisa.

A análise mostrou que 40% dos aplicativos não validam a autenticação de certificados SSL, enquanto 50% são vulneráveis a injeções de JavaScript. O estudo ainda apontou que 90% dos apps têm uma série de links que não precisam de SSL durante a navegação, o que é grave, porque permite que o tráfego seja interceptado e que conteúdos falsos sejam adicionados.

Via BGR

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Carlos Reis
    2014-01-16T10:35:36

    huahuahuahua, continui usando tanto no smartphone quanto na internet e é super seguro! :D

  • Fred Costa
    2014-01-16T08:59:58  

    Parabéns pela matéria. Se eu fosse um Hacker, depois dessa informação, iria mudar todo o meu foco de crimes cibernéticos para apps bancários mobile. Talvez eu nem soubesse dessa vulnerabilidade gigantesca, e preferisse invadir sites de bancos via browse mesmo. Mas agora que sei que 90% dos apps espalhados pelo mundo aceitam javascript, faria correndo alguns scripts para tentar roubar o máximo possível. Provavelmente as empresas que fazem os apps, deviam estar trabalhando com calma para melhorar a segurança dos aplicativos, agora terão que corrigir as falhas rapidamente e sem qualidade.

    recentes

    populares

    • Fred Costa
      2014-01-16T08:59:58  

      Então agora a imprensa que é culpada pelas falhas de um banco aloprado querendo colocar app no mercado?! Esse App cheio de falhas não deveria nem existir. Além disso só há mudança se houver a NECESSIDADE. Parabéns Globo, por criar a NECESSIDADE de melhora. Agora os bancos vão correr atrás.

    recentes

    populares

    • Fred Costa
      2014-01-16T08:59:58  

      Parabéns aos comentários dos leitores,pois a matéria em sí é um lixo!!! A globo deveria pesquisar e publicar quais são os bancos brasileiros que tem aplicativos vuneráveis!

  • Pedro Arruda
    2014-01-16T09:44:43  

    Matéria sem pé nem cabeça. Vamos às críticas: 1- O fato de não ter SSL em alguma parte do aplicativo não significa que é inseguro. Dados PESSOAIS devem ser transmitidos via SSL, mas não são apenas dados pessoais que são transmitidos em um App de banco. Localizações de agências e telefones, por exemplo, não precisam de SSL. 2- Injeção de javascript COMO? Para injetar ou precisa do usuário querer se "autohackear" ou de um outro app que tenha controle sobre o app do banco e isso seria também uma falha de sistema operacional. MATÉRIA PARA COLOCAR TERROR EM QUEM NÃO ENTENDE, SÓ EM QUEM NÃO ENTENDE.

    recentes

    populares

    • Pedro Arruda
      2014-01-16T09:44:43  

      Esta matéria é como dizer "99% dos computadores podem pegar vírus" é lógico que podem, mas tudo depende do seus sistema operacional, dos programas que você instalou nele (se são de confiança), e da maneira que você usa os mesmos na Internet. Quero ver numa amostragem de 100 transações quantas foram HACKEADAS neste estudo. Duvido que uma TRANSAÇÃO não utilize SSL. A jornalista precisaria ter mais respeito com as instituições bancárias antes de mostrar uma matéria dessa com títulos alarmantes sem o respaldo suficiente de informações técnicas.

  • Gabriel Ferraz
    2014-01-16T09:54:31

    Como sempre no Brasil, apontando os problemas... mas jamais uma solução!

  • Thiago
    2014-01-16T09:32:29

    E o fim da matéria?

  • Luiz Frigini
    2014-01-16T08:22:35

    Eu vejo estagiários...

  • Edinho Freitas
    2014-01-15T18:40:30  

    CADÊ A SOLUÇÃO????????? POSTARAM SÓ PRA ATENTAR OS BANDIDOS FOI?

    recentes

    populares

    • Edinho Freitas
      2014-01-15T18:40:30  

      Juquinha, a solução é, por enquanto, não usar app de banco nos smartphones...

  • Braz Souza
    2014-01-15T21:08:41

    Reportagem, sem sentido. Apontam problemas, mas não dizem quais bancos?????? Lixo de reportagem!

  • Luiz Loureiro
    2014-01-15T20:56:55

    cadê o desfecho da matéria??

  • Pedro Filho
    2014-01-15T17:31:42

    E aí, a matéria termina nisso? Ninguém tem uma solução? não há uma forma para tornar a navegação segura?

  • Nicholas Abreu
    2014-01-15T17:22:13

    gostei da noticia

  • Jeías Ferreira
    2014-01-15T16:40:48

    Estou surpreso com essa notícia! Preocupante!!!