Pesquisar

quarta-feira, 20 de novembro de 2013

90% dos aplicativos possuem falhas de segurança, revela teste


A HP Fortify, braço de segurança corporativa da HP, realizou uma pesquisa para conferir a segurança de aplicativos para dispositivos móveis e aferiu um dado preocupante. Segundo os testes, 90% dos apps possuem ao menos uma vulnerabilidade de segurança.

Os testes foram feitos com os produtos da própria HP para verificar 2.107 aplicativos publicados por 601 das maiores empresas do mundo, presentes no ranking Forbes Global 2000. 

Se você acha que falha de segurança é exclusividade do Android, pense de novo. Os testes foram totalmente feitos no iOS, mas a HP afirma que provavelmente os mesmos problemas se aplicam ao sistema do Google.

Algumas falhas básicas foram encontradas, como a não utilização de recursos de segurança na hora de compilar o aplicativo, falta de criptografia SSL durante a transmissão de dados online. Além disso, 71% apresentaram vulnerabilidades nos servidores.

A pesquisa mostra que 75% dos apps não criptografam de forma adequada os dados guardados no celular e 15% dos apps testados transmitiam dados e senhas por HTTP, sem a criptografia HTTPS/SSL. Dos 85% restantes, 18% usou o protocolo seguro de forma incorreta. Outro problema foi que 86% dos aplicativos verificados não utiliza proteção binária.

Estes problemas podem ser bastante sérios, já que os testes mostraram que 97% dos aplicativos acessa pelo menos um tipo de informação privada para funcionar.