Apple

Tem estas apps no iPhone? Tenha muito cuidado onde as usa

54 Comentários

Para quem considerava que a loja de aplicações da Apple era totalmente segura, sendo que cada aplicação disponibilizada era controlada minuciosamente, então desengane-se!

Depois de serem analisados os binários das apps, através da plataforma verify.ly, desenvolvida por Will Strafach, descobriu-se que há pelo menos 76 aplicações bastante populares que não garantem a segurança dos dados dos utilizadores. Uma dessas apps é o Paypal…conheça outras!



Ao todo são 76 as aplicações que fazem parte de uma “lista negra” no que diz respeito à segurança dos dados. Estas apps estão organizadas em três categorias: risco baixo, médio e alto. O autor do estudo não divulgou o nome de todas as apps, mas destacou algumas aplicações como é o caso do Paypal, Kaspersky Safe Browser e Dell SecureWorks.

Outro dado curioso é o facto destas apps já terem sido descarregadas mais de 18 milhões de vezes da loja da Apple.

Algumas apps com risco baixo

  • ooVo – Free Video Call, Text and Voice
  • VivaVideo
  • Snap Upload for Snapchat
  • Uconnect Acess
  • Volify

Apps de Risco médio e alto

  • Experian
  • Dell SecureWorks
  • Cisco WebEx
  • Paypal
  • myFico
  • Kaspersky Safe Browser

Mas qual é o problema destas apps?

Quando os protocolos de rede foram criados, dificilmente alguém imaginaria que se poderia chegar  ao que é hoje neste gigante mundo da Internet. Além disso, os protocolos de segurança foram esquecidos, tendo sido posteriormente criados e adoptados para garantir a confidencialidade e integridade das comunicações. O SSL, desenvolvido pela Netscape, foi um desses protocolos, tendo sido posteriormente normalizado pelo IETF e ganho a designação Transport Layer Security (TLS).

Na prática, o SSL/TLS garante a segurança das ligações TCP, oferecendo um conjunto de mecanismos de segurança.

O problema de segurança da maioria das aplicações está precisamente no protocolo SSL/TLS, que garante a autenticidade, confidencialidade e integridade das mensagens trocadas entre cliente e servidor. Sem esta protecção, as comunicações passam a estar vulneráveis, uma vez que passa a ser possível escutar a comunicação através de ataques, designados de man-in-the-middle.

A culpa parece estar do lado dos programadores, que produziram código que permite ao protocolo TLS aceitar certificados digitais inválidos.

Como sugestão de segurança imediata é aconselhado que os utilizadores não usem estas apps em hotspots Wifi públicos.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Apple Apps iPhone/iPod vulnerabilidade

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Google poderá manter o conceito Nexus
Artigo anterior

Google poderá manter o conceito Nexus
Microsoft já tem data para acabar com o Windows Phone 8.1
Próximo artigo

Microsoft já tem data para acabar com o Windows Phone 8.1
PUB

Comentários

54

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Gonçalo
    Gonçalo

    Afinal em que ficamos? O iPhone é seguríssimo ou nem por isso?
    Claro que não, tudo é penetrável e tem os seus glitches, não há nada perfeito, e só temos de o aceitar e estar preparados para o aparecimento de mais falhas, é o ciclo normal da evolução tecnológica. Seja Apple, Samsung, HTC, Microsoft, etc. os equipamentos são quase o mesmo a nível de qualidade especificações de hardware (não venham com promenorzinhos, no geral estão equilibrados +- ), todos teem falhas de fabrico, desde materiais mais fracos a falhas de design, e no que toca a Software ainda é pior, aquilo que foi programado hoje e era até hoje impenetrável e sem falhas, amanha pode ser inseguro e/ou com bugs, Software é como uma bola de neve, cada vez maior, cada vez mais difícil cavar até ao núcleo (das suas inseguranças), mas ha sempre alguém com a paciencia e resistência para cavar até o atingir.

    Responder
    1. Avatar de Francisco C
      Francisco C

      FINALMENTE alguém sem palas!

      Responder
      1. Avatar de Sujeito
        Sujeito

        Ufa. Finalmente. Só é pena a Apple não ter nada a ver com o assunto.

        Tirem vocês as palas dos olhos.

        Responder
        1. Avatar de Francisco C
          Francisco C

          Oh Sujeito, é como quando vem as notícias de aplicações com malware, ou com falta de protocolos de segurança, no Android! A culpa é da Google? Pelo teu comentário, deves achar que é…

          Responder
          1. Avatar de Sujeito
            Sujeito

            Às vezes é. Depende das situações.

    2. Avatar de RuiZ
      RuiZ

      O iPhone não tem nada a ver com o assunto. Tem a ver com os programadores das Apps.

      Alguma dessa App é da Apple? Não, então cala-te!

      Responder
      1. Avatar de PMS
        PMS

        Então, mas não é a Apple que tem um filtro perfeito das aplicações na sua app store para segurança dos seus utilizadores?

        Responder
        1. Avatar de RuiZ
          RuiZ

          Ninguém disse que tinha.

          Por defeito, as Apps não aceitam certificados inválidos, nem aceitam sequer comunicações sem serem por TLS.

          Responder
        2. Avatar de Sujeito
          Sujeito

          Isso é implicância e demonstra que bem sabes do que estas a falar.

          Isto não tem a ver com filtros da Apple. Que implicância. Vai espalhar desgosto para outro lado.

          Responder
      2. Avatar de Dave Snow
        Dave Snow

        Então usa só as apps da Apple.

        Responder
        1. Avatar de RuiZ
          RuiZ

          Usa só as equipamentos e Apps de empresas que confies.

          Responder
      3. Avatar de Mars
        Mars

        Mas se o sistema da Apple é tão incrível e seguro devia ter algum modo de contrariar este problema. A culpa nunca pode ser da maçã, há sempre um terceiro elemento que influencia e que arca com as culpas. Por amor de deus deixem de ser tão enfadonhos. Todos os sistemas tem problemas! São criados por homens têm erros obviamente! É como diz o outro, procura e encontrarás. É mais que normal criarmos afinidades com marcas e afins, mas não ver o óbvio é dificil. Segurança total é ilusão! Há sempre alguma maneira de dar a volta à coisa. Seja Apple, Banana, Strawberry, Samsung ou o que for. Eventualmente encontram-se falhas. Vamos ver as coisas como elas são e não como queríamos que fossem.

        Responder
        1. Avatar de Sujeito
          Sujeito

          A culpa só não é deles QUANDO não é deles. Tanta coisa por onde pegar o teu objectivo é o da tua tribo de críticos baú parece ser pensar. Nem pensam em estar informados.

          Responder
      4. Avatar de Raquel
        Raquel

        Então e as apps que trazem vírus no Android são da Google? Quando é o contrário metem tudo no mesmo saco. Agora já não interessa. A aplicação se não cumpre os requisitos de segurança não devia estar na App store.

        Responder
        1. Avatar de Francisco C
          Francisco C

          Exactamente, Raquel!

          Responder
          1. Avatar de Sujeito
            Sujeito

            Outra vez a apoiar quem não sabe o que está a dizer.

        2. Avatar de RuiZ
          RuiZ

          Meter tudo no mesmo saco estás tu!

          Isto não é vírus, não foi feito para prejudicar o utilizador.

          Responder
        3. Avatar de Sujeito
          Sujeito

          Vamos lá a por os pontos nos i.

          Vírus nas apps na Play Store não é culpa do Google, é culpa de quem os criou e colocou lá.

          Não passar cartucho ao assunto e não colocar medidas para minimizar , É CULPA do Google.

          O mesmo para a Apple. Exceto que eles têm um controlo e preocupação maior com o assunto. Ainda assim nada é perfeito.

          E depois disso, esta situação nem tem a ver com nenhuma dessas situações. Informem-se se quiserem saber.

          Responder
      5. Avatar de El Pibe
        El Pibe

        +1

        Responder
      6. Avatar de AlexAlex
        AlexAlex

        Um sistema pensado de forma a ser seguro possui ferramentas a nível de OS para mitigar problemas de segurança causados por aplicações de alto nível.

        Responder
        1. Avatar de Guiomar
          Guiomar

          Os problemas de segurança são causados na própria aplicação e só na aplicação. Dificilmente encontrarás um sistema que consiga impedir todos os problemas desse tipo.

          Responder
      7. Avatar de Francisco C
        Francisco C

        (É a 3ª vez que envio este comentário!)

        RuiZ, sabes que a boa educação é gratuita, ao contrário das palas?

        Responder
    3. Avatar de Gabriel
      Gabriel

      Pena o teu comentario n fazer sentido…. Windows mobile e impossivel

      Responder
      1. Avatar de V.T.
        V.T.

        Obrigado, ninguém as utiliza!

        Responder
      2. Avatar de Álvaro Campos
        Álvaro Campos

        O facto de não serem notícia não quer dizer que não existam!
        Digo isto sendo um utilizador e defensor acérrimo da plataforma móvel da Microsoft!
        O Windows Mobile não deixa de ser um software com milhões de linhas de código e em algum lado há de haver um erro ou uma falha à espera de ser explorada!
        Não te iludas, nenhum telemóvel (inteligente ou não!) é 100% seguro.
        Isto é valido para qualquer software (sistemas operativos incluídos) tenha ele que tipo de licenciamento tiver.

        Responder
    4. Avatar de Guiomar
      Guiomar

      Não é uma falha de segurança no iOS, são falhas na implementação de algumas aplicações, que afecta apenas cada uma delas isoladamente.

      Responder
      1. Avatar de Sujeito
        Sujeito

        Já lhes disseram isso várias vezes. Eles nem sabem ler, quanto mais perceber isso.

        Responder
  2. Avatar de ta chateado?
    ta chateado?

    onde andam eles que falam mal da play store??

    Responder
    1. Avatar de Joel Bastos
      Joel Bastos

      isto nao tem nada a ver com a apple nem com a apple store. está visto que aglumas pessoas que estão a comentar isto não percebem muito de informática 🙂

      Responder
  3. Avatar de Fido
    Fido

    Perguntas de quem percebe pouco da coisa:
    – Essa insegurança acontece apenas nas apps criadas para IOS e só estas é que foram desenhadas de forma a aceitar certificados TLS inválidos? Ou seja é exclusivo do ecossistema Apple móvel (IOS+loja+apps) ?
    Não acontece com as mesmas criadas para outros sistemas móveis?

    Responder
    1. Avatar de David
      David

      Não há aqui a questão de iphone vs Samsung vs etc…
      Esta sim iOS vs Android vs etc! Claro que há falhas de segurança em todos os sistemas e muitas delas propositada ou por mau desenvolvimento da App. Mas refiro tb que não se trata do sistema e uma vez mais aqui não é culpa do sistema, mas sim dos programadores! As apps mencionadas em cima nenhuma pertence à Google nem Apple, mas.sim apps secundárias! Contudo a Apple já é rigorosa na validação de apps coisa que a Google não é tanto! Não defendo marcas, uso o que melhor me serve!

      Responder
      1. Avatar de Fido
        Fido

        Como deves ter reparado tive o cuidado de não dizer Iphone vs Samsung. 😉
        Como deves ter reparado também não atribui a culpa ao sistema só tento perceber se os programadores “facilitaram” apenas na app para IOS ou se por “solidariedade” também facilitaram na app para os outros sistemas uma vez que existem apps que são para ambos.

        Responder
        1. Avatar de Sujeito
          Sujeito

          Não te sei dizer se se verifica em ambas as plataformas mas é provável. Os critérios deste tipo de situação revela que ou não sabem programar ou não dão importância ao assunto. Ambas resultam em repetir o erro, independente da plataforma.

          Alguém mais informado neste caso específico poderá esclarecer melhor.

          Responder
  4. Avatar de 123logi
    123logi

    Novamente a cortina de fumo de marketing da Apple foi desvendada.

    Responder
    1. Avatar de Guiomar
      Guiomar

      são falhas daquelas aplicações, não da Apple.

      Responder
    2. Avatar de Sujeito
      Sujeito

      É mais que a conta. Qual cortina? Eles nem taparam nada nem lhes tiraram nada. E onde é que entra o marketing aqui?!

      Sinceramente, o único marketing que eu vejo da Apple, é a competição a dizer que eles são isto é são aquilo. Esse marketing é que te deve estar a fazer a cabeça.

      Responder
  5. Avatar de ta chateado?
    ta chateado?

    gostava de saber a opinião do vitor m. sobre isto. XD

    😀

    Responder
    1. Avatar de Sujeito
      Sujeito

      Isto não é um assunto de opiniões. É o que é. E é por não percebes o assunto que queres opiniões e atiçar a conversa.

      Responder
  6. Avatar de Marco
    Marco

    “A culpa parece estar do lado dos programadores, que produziram código que permite ao protocolo TLS aceitar certificados digitais inválidos.” hummm Programadores, será que todos os programadores são da Apple, como parece nas opiniões dos outros comentários?
    Se há um problema, é do programadores de iOS, android, etc.. não da Apple… nem faz sentido. Seja da Apple, da Google, ou raio que parta.
    “Novamente a cortina de fumo de marketing da Apple foi desvendada” WTF
    “onde andam eles que falam mal da play store??” WTF!!
    “O iPhone é seguríssimo ou nem por isso?” WTF
    Parece que o vosso site começa a parecer com as manchetes do CM… dão a entender uma coisa e depois é outra.
    Now bring it on!!

    Responder
    1. Avatar de 123logi
      123logi

      Sabes que se deixas uma falha no teu sistema para ser exploited a culpa e tua certo?

      Responder
      1. Avatar de RuiZ
        RuiZ

        Não, não é falha nenhuma.

        Responder
      2. Avatar de Guiomar
        Guiomar

        A falha é na implementação daquelas aplicações, que afecta aquelas aplicações, não o sistema.

        Responder
    2. Avatar de RuiZ
      RuiZ

      Sabes o que é, compraram o que não queriam por ser barato, agora fazem birrinha porque não estão contentes…

      Responder
  7. Avatar de Cortano
    Cortano

    Há tanto tempo que se sabe que a segurança da store é um fantochada.

    Responder
    1. Avatar de Guiomar
      Guiomar

      Isto não tem nada a ver com a segurança da store, não é malware. São falhas naquelas aplicações que afectam aquelas aplicações.

      Responder
      1. Avatar de Cortano
        Cortano

        Quando referi segurança = validação efectiva das apps.
        Coisa que não acontece. Até apps que não fazem absolutamente nada passaram na suposta validação de segurança

        Responder
        1. Avatar de Guiomar
          Guiomar

          Cortano, aquilo não é malware e a responsabilidade é verificar se é malware! Não faz sentido nenhum teres a expectativa que a loja ande a verificar todos os pontos de falha de cada aplicação, isso seria uma tarefa impossível.
          Fantochada, isso sim, é haver um sistema que ainda implementa suporte para um protocolo de VPN que já foi demonstrado ter má segurança.

          Responder
        2. Avatar de Sujeito
          Sujeito

          Ó meu, o teu conceito de segurança está a ser demasiado abrangente.

          Isso é como esperar que a Apple verifique um a um se todas as opções de todas as apps funcionam.

          Responder
  8. Avatar de Zé ninguém
    Zé ninguém

    tudo cuidado e pouco

    Responder
  9. Avatar de José Rodrigues
    José Rodrigues

    Lol. A afirmação que vou fazer de seguida nada tem a ver com a Apple pois acho uma anedota o posicionamento e investimento da empresa em pseudo segurança.
    É engraçado ver os comentários aqui sobre este tema como se fosse uma falha gravíssima da Apple na aceitação de Apps, quanto a mim que estou no meio estranho é só terem achado 76 apps com estas falhas e em nada tem a ver com Apple ou iOS, that’s just the way it is, mobile or non-mobile.

    Quanto às apps paypal e cisco webex, shame on them.

    Responder
  10. Avatar de El Pibe
    El Pibe

    A Apple não é infalível como é lógico, além de não conseguir controlar todas as suas subcontratadas!! Agora comparar fail´s de segurança da Apple com outros é ridiculo!! Façam um teste: Uma app descarregada da Playstore e danifica um equipamento, postura da marca?? Não nos resposabilizamos. Agora uma app descarregada da Appstore e danifica o equipamento, postura da marca?? Novo equipamento, é simples, pequenos detalhes, grandes diferenças…

    Responder
  11. Avatar de Luis
    Luis

    Nunca vi tanta comparação idiota… Quando alguém compra um equipamento Android, compra o quê? Um telemóvel com Sistema operativo Linux, e interface Android, e. Quando alguém compra um Apple, à partida compra um equipamento que corre um sistema operativo baseado em nix, mais a interface IOS, e AINDA a garantia de qualidade das aplicações na loja! E é aqui meus caros, que segundo o artigo a Apple falhou! PONTO!

    Responder
    1. Avatar de PL
      PL

      Lol, tira as palas meu.
      Não gostas, não compres.

      Agora acusares uma empresa da falha de serviços na internet parece um pouco de fanatismo.

      Imagina que eu sou serralheiro e vou a tua casa montar a porta mais segura do mundo, ela tem 40 cm de aço blindado com trancas em ferro reforçado espalhado em espaços de 20 cm ao longo da porta, etc
      Uma porta que pararia qualquer gatuno, mas tu saíste deixaste a porta aberta e foste roubado.
      Estou a ver que serias daqueles tontos armados em trump que iria colocar um caso em tribunal dizendo que a culpa é minha porque a porta afinal não te protegeu!!!

      Responder
      1. Avatar de Sujeito
        Sujeito

        Ahah tal…e… qual…

        Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.