0 Compartilhamentos 12 Views

Um bilhão de aplicativos estão vulneráveis a furtos de credenciais

14 de novembro de 2016

Um trio de pesquisadores da University of Hong Kong detectou uma falha na forma como o protocolo de autenticação OAuth 2.0 pode ser implementado em aplicativos.

Segundo os estudos, a vulnerabilidade pode afetar cerca de um bilhão de aplicativos diferentes disponíveis no mercado e levar a furtos de dados de usuários.

O OAuth 2.0 é um padrão adotado de autenticação que facilita a identificação de usuários usando plataformas de login já existentes, como Google e Facebook. Através do recurso, com a autorização do usuário, uma conta vinculada em uma rede social, por exemplo, funcionaria como forma de autenticação em um aplicativo, sem a necessidade de um cadastro adicional e sem que o desenvolvedor do aplicativo precise se preocupar com modelos de autenticação e bancos de dados próprios para login.

Entretanto, de acordo com os resultados apresentados durante a conferência de segurança Black Hat EU, uma falha na adoção do protocolo pode colocar a segurança das contas dos usuários em risco. O estudo “Signing into One Billion Mobile LApp Accounts Effortlessly with OAuth 2.0” (PDF) testou 600 dos aplicativos mais populares na lojas Android dos Estados Unidos e da China e descobriu que 42% estão suscetíveis a ataques que explorem essa vulnerabilidade.

Através do ataque é possível forjar a autenticação OAuth 2.0 e conseguir acesso aos dados dos aplicativos como se fosse um usuário legítimo. Com essa brecha, um hacker poderia ter acesso a dados bancários, informações privadas, realizar compras e outras ações fraudulentas, sem precisar ter uma interação com a vítima ou mesmo com seu dispositivo, bastando apenas interceptar o sinal com uma conexão insegura.

Você pode se interessar

20 Tecnologias pra ficar de olho agora
Artigos
1 visualizações
Artigos
1 visualizações

20 Tecnologias pra ficar de olho agora

Carlos L. A. da Silva - 11 de outubro de 2017

Levantamento realizado por consultoria norte-americana de salários aponta para os conhecimentos mais valorizados pelas empresas agora e no futuro próximo.

Facebook e Instagram passam por problemas técnicos
Notícias
9 visualizações
Notícias
9 visualizações

Facebook e Instagram passam por problemas técnicos

Carlos L. A. da Silva - 11 de outubro de 2017

Redes sociais estão instáveis, com falhas de funcionamento ou mesmo inacessíveis para alguns usuários. No Twitter, os internautas respondem com memes...

LeBron James encara o desafio dos carros autônomos
Notícias
17 visualizações
Notícias
17 visualizações

LeBron James encara o desafio dos carros autônomos

Carlos L. A. da Silva - 11 de outubro de 2017

Astro do basquete participa de comercial da Intel para quebrar o medo do público dos veículos inteligentes. Confira o vídeo!

Deixe um Comentário

Your email address will not be published.

Mais publicações

Dia das Crianças: Cortana aprendeu a brincar
Notícias
18 visualizações
18 visualizações

Dia das Crianças: Cortana aprendeu a brincar

Carlos L. A. da Silva - 11 de outubro de 2017
Mark Zuckerberg pede desculpas por gravação em Realidade Virtual
Notícias
15 visualizações
15 visualizações

Mark Zuckerberg pede desculpas por gravação em Realidade Virtual

Carlos L. A. da Silva - 11 de outubro de 2017
Startup catarinense traz mesa interativa para o Dia das Crianças
Notícias
29 visualizações
29 visualizações

Startup catarinense traz mesa interativa para o Dia das Crianças

Carlos L. A. da Silva - 10 de outubro de 2017