Tudo que antes precisávamos sair de casa para fazer agora pode ser feito direto do celular, de qualquer lugar, são inúmeros aplicativos que facilitam a vida promovem comodidade e até mesmo comodismo. Um dos setores em que o uso de aplicativos tem crescido é o bancário, que permite que os clientes vejam saldos e extratos, façam transações em suas contas direto do celular, e aí vem o problema: segurança.
Um estudo recente revela que 90% dos aplicativos para bancos contem sérios erros e falhas de segurança, e quanto mais as pessoas usam estes Apps, mais a situação se agrava, ou seja, o problema tende a crescer cada vez mais, se não forem tomadas medidas imediatamente.
As falhas encontradas permitem a interceptação de dados sigilosos, que podem comprometer a conta bancária de alguém ou até seu aparelho celular, pois permite a instalação de Malwares e uso de diversas funcionalidades do aparelho, diz o pesquisador Ariel Sanchez, da IOActive, que estudou os aplicativos para Iphone e Ipad dos 40 maiores bancos do mundo, veja o resultado:
– Alguns (menos de 20%) não possuíam recursos capazes de reduzir os riscos de ataques por memória corrompida
– 40% dos apps não validavam a autenticidade dos certificados SSL
– 50% estavam vulneráveis a injections de JavaScript por meio de implementações inseguras do UIWebView. Em alguns casos, funcionalidades nativas do iOS foram expostas, permitindo até mesmo o envio de SMS e e-mail a partir do aparelho da vítima
– 90% continham vários links não-criptografados com SSL em seu código, o que possibilita a interceptação do tráfego e a injeção de códigos JavaScript ou HTML.
Curta:
Falha em Apps no Brasil
No fim do ano passado (2013) o Banco do Brasil apresentou uma falha em um de seus aplicativos, que permitiu que clientes acessassem contas de outros clientes. Ao tentarem acessar suas contas as pessoas acabavam vendo dados pessoais de terceiros, isto aconteceu para usuários de Android e iOS. Segundo o banco “o problema surgiu nos processos periódicos de atualização de versões dos aplicativos”, e isso causou “intermitência e inconsistência de dados cadastrais”.
Isso pode ter deixado alguns usuários assustados, mas o banco afirmou que “os sistemas de segurança permaneceram ativos, e não houve comprometimento de dados ou risco no caso de transações bancárias”, pois os dados vistos podiam não ser verdadeiros ou estarem incompletos. Mas ainda assim a instituição foi notificada pelo Procon.
Em suma: é bom sempre ter cuidado com o uso de aplicativos de acesso a contas bancárias, nem sempre são confiáveis.
Fontes de pesquisa: Olhar Digital, G1.com,
