Enquanto a indústria bancária luta para manter sua vantagem competitiva, os especialistas refletem sobre a possibilidade do Google, do Facebook, da Apple e da Amazon retirarem dos bancos a exclusividade de fornecerem serviços financeiros.
A empresa de segurança cibernética High-Tech Bridge analisou aplicativos populares de criptomoedas na seção “Finanças” do Google Play. Os resultados do estudo da empresa de San Francisco foram decepcionantes: a grande maioria dos programas revelou vulnerabilidades críticas, segundo o relatório.
Por exemplo, dos 30 primeiros apps com menos de 100.000 downloads, 93% contêm pelo menos três vulnerabilidades de “gravidade média” e 90% têm dois ou mais problemas de “alto risco”. Os primeiros 30 programas mais populares (mais de 500 mil instalações no total) são melhores, mas não muito: em 94% deles, pelo menos três deficiências “médias” foram encontradas, enquanto 77% mostraram duas ou mais deficiências “graves”.
De acordo com a pesquisa, entre as vulnerabilidades mais comuns estão “armazenamento inseguro de dados” e “estabilidade criptográfica insuficiente”.
“Dependendo da funcionalidade, design e das vulnerabilidades do aplicativo, há uma série de problemas diferentes que podem causar dados confidenciais e até mesmo colocar chaves privadas em perigo. Infelizmente, os resultados do estudo não me surpreenderam”, disse Ilya Kolochenko, diretor executivo e fundador da High-Tech Bridge.
Segundo ele, os desenvolvedores de aplicativos móveis não prestam atenção suficiente às questões de segurança.
“Ao longo dos anos, empresas e especialistas independentes de segurança cibernética alertaram os programadores sobre os riscos do desenvolvimento “flexível”, que normalmente não inclui a infraestrutura para fornecer o nível de segurança adequado e testes necessários aos aplicativos”, acrescentou Kolochenko.
Por exemplo, pode-se verificar os aplicativos móveis para vulnerabilidades usando a ferramenta gratuita Mobile X-Ray da High-Tech Bridge. No entanto, quando se trata da proteção das finanças, o processo torna-se muito mais complicado. A própria empresa observou que o estudo atual não era suficientemente profundo: especialistas testaram principalmente a interface do usuário, enquanto as vulnerabilidades podem se esconder no hardware e no software.
“Esta é apenas a ponta do iceberg”, diz o relatório.
Lembramos que mais recentemente, representantes da Tether anunciaram um roubo de mais de US$30 milhões em USDT, sendo que os hackers responsáveis poderiam estar conectados à pirataria da Bitstamp em 2015.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
A Exchange baseada em Hong Kong, Bexplus, anunciou seu novo programa de bônus: os primeiros 500 novos usuários a se…
Por mais que depositar no Fundo AMFEIX seja um processo simples, alguns usuários requerem detalhes adicionais sobre como realizar depósitos…
O Torneio Kingdom no bitcoincasino.io permite que você ganhe mais de 320 mBTC ou 640 entradas grátis em toda aposta…
A exchange focada em tokens futuros, ou IOUs, xFutures.io está permitindo uma oportunidade única para os usuários de alguns grupos…
Tópicos Pré venda conduzida em 2017 com bônus de 15% em US$ 27,49 por tokenVenda pública feita em outubro de…
O Polkadot tem sido um tópico constante em círculos de investimento em criptomoedas durante os últimos meses. Apesar disso estar…