Apps de bancos para iOS podem expor dados de usuários

05/05/2015 - Fonte: http://exame.abril.com.br

São Paulo - As versões de aplicativos de seis bancos para iOS apresentam brechas que podem deixar informações de usuários expostas. Quem afirma isso é o especialista em segurança Renato Ribeiro, que testou apps de dez instituições financeiras e encontrou falhas nos desenvolvidos por Banco do Brasil, Caixa, Banco do Nordeste, HSBC, Citibank e Bradesco. Todos eles, porém, negaram a existência de problemas.

Em conversa com INFO, Ribeiro explicou que os programas se comunicam com seus servidores por canais inseguros, transmitindo em texto plano informações como número da conta, agência e senha online.

Portanto, se usados em uma rede Wi-Fi que seja insegura ou esteja comprometida, os apps podem deixar esse tipo de dado exposto em um ataque que intercepte essa ligação – como um man-in-the-middle (MitM), que consiste basicamente em um intruso no meio do caminho, conforme o diagrama aqui mostra.

Segundo o especialista, que também identificou uma falha no sistema de bikes do Itaú e da Serttel, problema foi encontrado por ele há seis meses nos apps do Itaú e do Banco do Brasil, os únicos testados na ocasião.

Ele mesmo entrou em contato com os bancos para passar as informações, mas novos testes realizados por Ribeiro no último mês de abril revelaram que apenas a primeira instituição havia corrigido a brecha. A avaliação mais recente, por sinal, foi a que envolveu os outros bancos – e resultou na descoberta da vulnerabilidade nos apps de cinco deles, além do BB.

O especialista demonstrou a INFO, por meio de vídeos, simulações de ataques contra os seis aplicativos. Em todas elas, o iPhone de Ribeiro se conectava a uma rede Wi-Fi criada e monitorada por um suposto hacker, que conseguia, pelo terminal de um Mac, ver em texto plano as informações sigilosas que eram enviadas ao servidor.

Esses mesmos vídeos e o contato de Ribeiro foram enviados por INFO, de forma privada, às instituições financeiras. Por meio de suas assessorias, todas disseram ter repassado as informações aos setores responsáveis para análise.

Porém, segundo o especialista, nenhum dos bancos chegou a entrar em contato. Além disso, em comunicados oficiais, os seis bancos disseram que suas aplicações são seguras – embora alguns tenham se apoiado nos usuários, admitindo que a colaboração deles é essencial.

Vale, então, tomar cuidado ao utilizar os apps dos bancos em uma rede Wi-Fi aberta, como a de um hotel ou de um café.

Uma reportagem do TechRadar explica que muitas delas são bons alvos para cibercriminosos, que podem “escutar todas as conversas que seu smartphone ou laptop está mantendo com o mundo externo” usando apenas “um adaptador Wi-Fi barato e algum software gratuito”.

Portanto, independentemente da existência da falha, evite essas conexões abertas na hora de fazer uma transação por um app ou mesmo pelos sites dos bancos. O 3G e o 4G são preferíveis nessas horas. Se o uso for inevitável, vale apelar para uma rede virtual priavada (VPN) confiável para criptografar seu tráfego – as empresas de segurança Avast e F-Secure têm apps pagos do tipo para iPhones.

 

Fonte:http://exame.abril.com.br/tecnologia/noticias/apps-de-bancos-para-ios-podem-expor-dados-de-usuarios

© 2017 EQUILIBRIUM WEB - Todos os direitos reservados