0 Compartilhamentos 289 Views

Um bilhão de aplicativos estão vulneráveis a furtos de credenciais

14 de novembro de 2016

Um trio de pesquisadores da University of Hong Kong detectou uma falha na forma como o protocolo de autenticação OAuth 2.0 pode ser implementado em aplicativos.

Segundo os estudos, a vulnerabilidade pode afetar cerca de um bilhão de aplicativos diferentes disponíveis no mercado e levar a furtos de dados de usuários.

O OAuth 2.0 é um padrão adotado de autenticação que facilita a identificação de usuários usando plataformas de login já existentes, como Google e Facebook. Através do recurso, com a autorização do usuário, uma conta vinculada em uma rede social, por exemplo, funcionaria como forma de autenticação em um aplicativo, sem a necessidade de um cadastro adicional e sem que o desenvolvedor do aplicativo precise se preocupar com modelos de autenticação e bancos de dados próprios para login.

Entretanto, de acordo com os resultados apresentados durante a conferência de segurança Black Hat EU, uma falha na adoção do protocolo pode colocar a segurança das contas dos usuários em risco. O estudo “Signing into One Billion Mobile LApp Accounts Effortlessly with OAuth 2.0” (PDF) testou 600 dos aplicativos mais populares na lojas Android dos Estados Unidos e da China e descobriu que 42% estão suscetíveis a ataques que explorem essa vulnerabilidade.

Através do ataque é possível forjar a autenticação OAuth 2.0 e conseguir acesso aos dados dos aplicativos como se fosse um usuário legítimo. Com essa brecha, um hacker poderia ter acesso a dados bancários, informações privadas, realizar compras e outras ações fraudulentas, sem precisar ter uma interação com a vítima ou mesmo com seu dispositivo, bastando apenas interceptar o sinal com uma conexão insegura.

Carregando...

Você pode se interessar

Como cortar texto sem usar uma linha de script
Dicas
8 visualizações
Dicas
8 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021

Conheça o poder da propriedade text-overflow no CSS e nunca mais edite strings no braço.

Como começar a programar
Artigos
15 visualizações
Artigos
15 visualizações

Como começar a programar

Carlos L. A. da Silva - 7 de janeiro de 2021

Então, você quer entrar nessa vida? A decisão é sua, mas nós podemos te ajudar com os primeiros passos.

Como cancelar qualquer conta online para sempre
Dicas
18 visualizações
Dicas
18 visualizações

Como cancelar qualquer conta online para sempre

Carlos L. A. da Silva - 30 de dezembro de 2020

Que tal fazer uma limpeza nas suas contas inativas ou finalmente largar aquela rede social que só dá desgosto?

Deixe um Comentário

Your email address will not be published.

Mais publicações

Retrospectiva (positiva) de 2020
Artigos
21 visualizações
21 visualizações

Retrospectiva (positiva) de 2020

Carlos L. A. da Silva - 29 de dezembro de 2020
O que seria internet quântica?
Artigos
20 visualizações
20 visualizações

O que seria internet quântica?

Carlos L. A. da Silva - 23 de dezembro de 2020
Como fazer uma árvore de Natal… com CSS!
Dicas
27 visualizações
27 visualizações

Como fazer uma árvore de Natal… com CSS!

Carlos L. A. da Silva - 21 de dezembro de 2020
Promoções de Jogos do Final de Semana (18/12) – Edição Natalina
Notícias
32 visualizações
32 visualizações

Promoções de Jogos do Final de Semana (18/12) – Edição Natalina

Carlos L. A. da Silva - 18 de dezembro de 2020