A empresa de segurança cibernética High-Tech Bridge analisou aplicativos populares de criptomoedas na seção “Finanças” do Google Play. Os resultados do estudo da empresa de San Francisco foram decepcionantes: a grande maioria dos programas revelou vulnerabilidades críticas, segundo o relatório.
Por exemplo, dos 30 primeiros apps com menos de 100.000 downloads, 93% contêm pelo menos três vulnerabilidades de “gravidade média” e 90% têm dois ou mais problemas de “alto risco”. Os primeiros 30 programas mais populares (mais de 500 mil instalações no total) são melhores, mas não muito: em 94% deles, pelo menos três deficiências “médias” foram encontradas, enquanto 77% mostraram duas ou mais deficiências “graves”.
De acordo com a pesquisa, entre as vulnerabilidades mais comuns estão “armazenamento inseguro de dados” e “estabilidade criptográfica insuficiente”.
“Dependendo da funcionalidade, design e das vulnerabilidades do aplicativo, há uma série de problemas diferentes que podem causar dados confidenciais e até mesmo colocar chaves privadas em perigo. Infelizmente, os resultados do estudo não me surpreenderam”, disse Ilya Kolochenko, diretor executivo e fundador da High-Tech Bridge.
Segundo ele, os desenvolvedores de aplicativos móveis não prestam atenção suficiente às questões de segurança.
“Ao longo dos anos, empresas e especialistas independentes de segurança cibernética alertaram os programadores sobre os riscos do desenvolvimento “flexível”, que normalmente não inclui a infraestrutura para fornecer o nível de segurança adequado e testes necessários aos aplicativos”, acrescentou Kolochenko.
Por exemplo, pode-se verificar os aplicativos móveis para vulnerabilidades usando a ferramenta gratuita Mobile X-Ray da High-Tech Bridge. No entanto, quando se trata da proteção das finanças, o processo torna-se muito mais complicado. A própria empresa observou que o estudo atual não era suficientemente profundo: especialistas testaram principalmente a interface do usuário, enquanto as vulnerabilidades podem se esconder no hardware e no software.
“Esta é apenas a ponta do iceberg”, diz o relatório.
Lembramos que mais recentemente, representantes da Tether anunciaram um roubo de mais de US$30 milhões em USDT, sendo que os hackers responsáveis poderiam estar conectados à pirataria da Bitstamp em 2015.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets