Problemas que falhas de segurança em apps mobile já causaram

xx-problemas-que-falhas-de-seguranca-em-apps-mobile-ja-causaram

Com a grande ascensão dos smartphones, os aplicativos se consolidaram como importantes ferramentas para os usuários. Sejam eles de cunho pessoal ou profissional, são poucas as pessoas que não fazem uso de aplicativos de comunicação, organização ou entretenimento. Mas infelizmente, já ocorreram casos de vazamento de dados com grande destaque para dois deles:

Aplicativo de táxi: em 2015, um determinado aplicativo que ajuda usuário a pedir táxi, anunciou que havia realizado correções importantes de segurança. Isso ocorreu, pois um especialista identificou uma brecha de segurança que permitia a chamada de táxi com dados de outros usuários. Ele, inclusive documentou cada uma das etapas para que o procedimento fosse realizado. O aplicativo assumiu a falha, mas alega que nenhum usuário foi afetado por ela.

Serviço de streaming de músicas: usuários de um determinado serviço de streaming notaram, no início de 2016, um comportamento incomum em suas contas. Eles passaram a ver, em seus históricos, músicas que eles nunca haviam escutado e alguns relataram que não conseguiam acessar suas contas, já que elas tiveram as senhas alteradas. O motivo disso foi que uma lista com senha, login, tipo de conta e outras informações dos usuários desse serviço foi divulgada e caiu em vários sites internacionais. Assim, houve a necessidade de que os usuários alterassem suas senhas.

Os smartphones e a segurança de aplicativos no Brasil

Pessoas mal-intencionadas costumam aproveitar da vulnerabilidade de aplicações ou da desatenção dos usuários para ter acesso a informações sensíveis como e-mail e cartão de crédito. Vamos a um exemplo recente: o game Pokemom Go. Segundo a Trend Micro, empresa especializada em antivírus, apenas 11% dos 149 aplicativos relacionados ao jogo da Nintendo, disponíveis no Google Play, são legítimos. Desses 89% restantes, existem algumas aplicações nocivas aos usuários.

Há aplicativos que conseguem acesso às licenças que permitem alterar todas as funções de dispositivos Android. Um deles, por exemplo, consegue bloquear a tela do aparelho, criando a necessidade do usuário reiniciar o aparelho para as configurações de fábrica – e, mesmo assim, o malware continua ativo e instalado no aparelho.

O que sua empresa tem com isso?

Se sua empresa possui aplicativos ou pretende trabalhar com eles, é preciso monitorar se não vão surgir “aplicativos fakes” que serão parecidos com o seu e com o objetivo de ludibriar seus consumidores. Esse tipo de cuidado será fundamental para não ser surpreendido por clientes que podem alegar que o aplicativo gerou algum tipo de complicação a segurança dele e de suas informações.

Além do mais, se seu aplicativo solicitar informações do cliente, como CPF e dados bancários, por exemplo, é preciso utilizar o Certificado Digital SSL para criptografar as informações trocadas entre o usuário e o servidor do desenvolvedor do aplicativo. Mesmo básico, é sempre importante reforçar essa ação, deixada de lado por muitos desenvolvedores.

Uma análise sobre todo o aplicativo, antes mesmo de sua aplicação, será essencial para evitar qualquer tipo de problema que vazamento de dados podem causar. Vale lembrar que a partir de 2017, todos os aplicativos disponibilizados na Apple Store precisarão ter comunicação criptografada.

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s