Estudo, que identificou vulnerabilidades de segurança em aplicativos, mostra que usuários podem estar em risco durante troca de informações com servidores

Aplicativos baixados por até 180 mil usuários do sistema operacional Android, do Google, podem expor os endereços de e-mail e senhas dos usuários, por não usar procedimentos adequados de criptografia das mensagens enviadas do aparelho para o servidor. A conclusão é de um estudo realizado em conjunto por pesquisadores da Universidade de Hanover e Universidade de Marburg (Alemanha).

41 aplicativos para Android expuseram senhas e credenciais bancárias dos usuários
Getty Images
41 aplicativos para Android expuseram senhas e credenciais bancárias dos usuários

De acordo com o site Ars Technica , os pesquisadores identificaram 41 aplicativos no Google Play  que expuseram informações pessoais dos usuários de aparelhos com o sistema Android, em sua versão 4.0 ou Ice Cream Sandwich, e servidores de bancos e outros serviços baseados em web. Procurado pelo site, o Google não comentou o assunto.

"Nós conseguimos obter dados de acesso à contas bancárias, credenciais de pagamento do PayPal, American Express e outros", escreveram os pesquisadores no estudo. "Além disso, dados de acesso ao Facebook e serviços de backup em nuvem e serviços de câmeras IP também foram expostos." Os pesquisadores não divulgaram o nome dos aplicativos estudados.

De acordo com os pesquisadores, o estudo mostra a fragilidade dos protocolos SSL e TLS, que criptografam as mensagens enviadas entre o dispositivo móvel e o servidor em questão. "A segurança não está no topo da lista de prioridades de grande parte dos desenvolvedores", disse um dos pesquisadores durante a apresentação do estudo em uma conferência sobre segurança em computadores e nas comunicações.

    Faça seus comentários sobre esta matéria mais abaixo.