Mais de 90% dos apps de bancos para smartphones são vulneráveis, afirma pesquisa

Por Redação | 17 de Fevereiro de 2014 às 11h21

Uma análise publicada recentemente pede a atenção dos adeptos dos aplicativos bancários para celulares e smartphones. Segundo o estudo, que avaliou 40 softwares para iOS de diversas instituições ao redor do mundo – incluindo o Brasil –, mais de metade dos apps apresentam vulnerabilidades dos mais diversos tipos.

40% deles são frágeis a ataques “man-in-the-middle”, quando os dados enviados aos servidores são interceptados, ou deixam as informações de login e senhas vulneráveis durante o uso. Já 30% dos avaliados utilizam credenciais fixas para seus usuários, enquanto 20% carecem de sistemas que controlem o fluxo de dados.

Porém, o principal problema está na maneira liberal com a qual os aplicativos bancários lidam com celulares desbloqueados pelo processo de jailbreak. Segundo o estudo, 90% dos softwares aceitaram sem problemas a instalação e uso nessa categoria de dispositivos, mesmo quando afirmam que não funcionariam dessa maneira.

Tal característica, de acordo com os especialistas, reduz a segurança embutida nos aparelhos. Com isso, aumentam as possibilidades de interceptação de dados e invasão dos sistemas, deixando as informações bancárias dos clientes muito mais vulneráveis à inclusão de softwares maliciosos.

Entre os principais ataques possíveis citados pela IO Active está uma vulnerabilidade de JavaScript, fruto de programação mal feita, que permite ao invasor enviar SMS ou emails a partir do celular infectado sem o conhecimento do usuário. Assim, dados sigilosos podem ser facilmente obtidos sem que o dono do aparelho faça a menor ideia do que está acontecendo.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.