0 Compartilhamentos 218 Views

Um bilhão de aplicativos estão vulneráveis a furtos de credenciais

14 de novembro de 2016

Um trio de pesquisadores da University of Hong Kong detectou uma falha na forma como o protocolo de autenticação OAuth 2.0 pode ser implementado em aplicativos.

Segundo os estudos, a vulnerabilidade pode afetar cerca de um bilhão de aplicativos diferentes disponíveis no mercado e levar a furtos de dados de usuários.

O OAuth 2.0 é um padrão adotado de autenticação que facilita a identificação de usuários usando plataformas de login já existentes, como Google e Facebook. Através do recurso, com a autorização do usuário, uma conta vinculada em uma rede social, por exemplo, funcionaria como forma de autenticação em um aplicativo, sem a necessidade de um cadastro adicional e sem que o desenvolvedor do aplicativo precise se preocupar com modelos de autenticação e bancos de dados próprios para login.

Entretanto, de acordo com os resultados apresentados durante a conferência de segurança Black Hat EU, uma falha na adoção do protocolo pode colocar a segurança das contas dos usuários em risco. O estudo “Signing into One Billion Mobile LApp Accounts Effortlessly with OAuth 2.0” (PDF) testou 600 dos aplicativos mais populares na lojas Android dos Estados Unidos e da China e descobriu que 42% estão suscetíveis a ataques que explorem essa vulnerabilidade.

Através do ataque é possível forjar a autenticação OAuth 2.0 e conseguir acesso aos dados dos aplicativos como se fosse um usuário legítimo. Com essa brecha, um hacker poderia ter acesso a dados bancários, informações privadas, realizar compras e outras ações fraudulentas, sem precisar ter uma interação com a vítima ou mesmo com seu dispositivo, bastando apenas interceptar o sinal com uma conexão insegura.

Carregando...

Você pode se interessar

Microsoft está mapeando o planeta inteiro para simulador de voo
Artigos
10 visualizações
Artigos
10 visualizações

Microsoft está mapeando o planeta inteiro para simulador de voo

Carlos L. A. da Silva - 1 de julho de 2020

A franquia Flight Simulator está prestes a renascer com um nível de realismo jamais alcançado antes.

Promoções de Jogos do Final de Semana (26/06)
Notícias
13 visualizações
Notícias
13 visualizações

Promoções de Jogos do Final de Semana (26/06)

Carlos L. A. da Silva - 26 de junho de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Os 10 melhores plugins de formulário para WordPress em 2020
Artigos
16 visualizações
Artigos
16 visualizações

Os 10 melhores plugins de formulário para WordPress em 2020

Carlos L. A. da Silva - 26 de junho de 2020

Selecionamos as melhores opções para você não ter dor de cabeça em 2020 criando formulários.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Você precisa conhecer Deno
Artigos
20 visualizações
20 visualizações

Você precisa conhecer Deno

Carlos L. A. da Silva - 20 de junho de 2020
Promoções de Jogos do Final de Semana (19/06)
Notícias
19 visualizações
19 visualizações

Promoções de Jogos do Final de Semana (19/06)

Carlos L. A. da Silva - 19 de junho de 2020
Como verificar a presença de malware no seu site
Dicas
22 visualizações
22 visualizações

Como verificar a presença de malware no seu site

Carlos L. A. da Silva - 18 de junho de 2020
O 5G NÃO ajudou no crescimento da pandemia do coronavírus
Artigos
23 visualizações
23 visualizações

O 5G NÃO ajudou no crescimento da pandemia do coronavírus

Carlos L. A. da Silva - 15 de junho de 2020