Uma pesquisa feita pela empresa de segurança em informática IOActive revelou que os aplicativos de bancos para celulares não são seguros. De acordo com o estudo, 90% dos programas desse tipo apresentam sérias vulnerabilidades que podem expor dados sigilosos dos usuários a ações hackers.
O pesquisador Ariel Sanchez analisou aplicativos de 40 das 60 instituições financeiras mais famosas do mundo, e as conclusões são preocupantes para internautas que fazem transações nas versões mobile dos serviços de seus bancos. As falhas identificadas pelo pesquisador poderiam permitir, por exemplo, que hackers interceptassem dados pessoais, instalassem malwares e até controlassem os aparelhos das vítimas para realizarem quaisquer transações financeiras pelos aplicativos.
“Os apps de bancos foram adaptados para mobile, mas criaram um desafio de segurança grande para as empresas. Como mostra essa pesquisa, os padrões de segurança devem ser aumentados para essas soluções”, afirmou Sanchez na conclusão da pesquisa.
A análise mostrou que 40% dos aplicativos não validam a autenticação de certificados SSL, enquanto 50% são vulneráveis a injeções de JavaScript. O estudo ainda apontou que 90% dos apps têm uma série de links que não precisam de SSL durante a navegação, o que é grave, porque permite que o tráfego seja interceptado e que conteúdos falsos sejam adicionados.
Fonte: Globo.com