NOTÍCIA ANTERIOR
Facebook cria função para fazer da rede social o SAC de empresas
PRÓXIMA NOTÍCIA
Jeep foi hackeado graças a ''porta de rede aberta'' sem senha
DATA DA PUBLICAÇÃO 10/08/2015 | Tecnologia
Apps de bancos brasileiros têm deficiências de segurança, diz pesquisa
Dois pesquisadores da Universidade Estadual de Campinas (Unicamp) realizaram um estudo para identificar deficiências e fragilidades nos aplicativos de bancos brasileiros para Android. Diego Aranha e Rafael Junio testaram os apps do Banco do Brasil, Bradesco, Caixa Econômica Federal, Citibank, HSBC, Itaú e Santander. Eles descobriam que as instituições não fazem uso de alguns mecanismos de segurança disponíveis para aplicativos em celulares.

Aranha e Junio também usaram uma ferramenta de análise on-line para identificar as configurações usadas pelos bancos na camada de transmissão de dados e descobriram que a maioria mantém em funcionamento recursos antigos que deixam o correntista mais vulnerável.

Mas calma: isso não significa que usar o banco pelo celular é inseguro. As deficiências identificadas só são úteis para um hacker que consiga manipular o acesso do correntista ao banco. Essa é uma situação mais comum no uso de redes públicas, como redes sem fio em estabelecimentos comerciais, aeroportos ou shoppings.

Os bancos também ainda possuem outras camadas de segurança que não fizeram parte do estudo: a pesquisa analisou apenas as características técnicas dos apps e da transmissão de dados

Nas palavras dos pesquisadores:

"A análise dos aplicativos móveis na plataforma Android demonstrou insuficiência na verificação da autenticidade do certificado apresentado pelo servidor. Dessa forma, credenciais de autenticação - agência, conta e senha -, e informação financeira privada - saldo, número de cartão de crédito -, pode ser capturada ou manipulada em redes sem fio operadas maliciosamente. Isso pode acontecer por desvio de conduta dos operadores ou quando um fraudador disponibiliza uma rede maliciosa no lugar da rede oficial (em um shopping, por exemplo). Correntistas devem tomar cuidado extra ao utilizar aplicativos bancários em redes que não possuem absoluto controle."

Deficiências diferentes
No estudo, Aranha e Junio desenvolveram duas tabelas, resumidas em "notas". A primeira tabela reúne as informações da camada de transmissão e a nota vai de A+ (ótimo) até F (ruim).

Essas características dizem respeito a como o banco configura o servidor web com o qual o aplicativo se conecta e os hackers podem se aproveitar dessas deficiências para, em casos específicos (como nas redes sem fio abertas), conseguir "espionar" os dados transmitidos. Esses problemas acontecem porque tecnologias antigas são substituídas por outras mais novas, mas o site continua aceitando ou usando a tecnologia antiga, que é menos segura. O banco que se saiu melhor nessa análise foi o HSBC.

Os pesquisadores dizem imaginar que um "conjunto de fatores" contribui para essa situação:
"comodidade e conveniência, suporte a legado [sistemas antigos], talvez priorização de outros componentes na superfície de ataque. Bancos recebem impacto financeiro direto em caso de fraude, e agem de acordo na alocação de recursos para defesa. Entretanto, plataformas móveis permitem atualização frequente dos aplicativos, o que não justifica dar suporte a versões tão antigas dos protocolos de segurança (como SSLv2 ou v3)", afirmam.

O SSL 3.0, suportado por todos os bancos exceto o Citibank, é uma tecnologia de 1996, considerada obsoleta e insegura.

Por Altieres Rohr - G1
Assine nosso Feed RSS
Últimas Notícias Gerais - Clique Aqui
As últimas | Tecnologia
21/09/2018 | Brasileiro fica quase 3 horas por dia assistindo a vídeos online; aumento foi de 135% em 4 anos
19/09/2018 | Sony anuncia PlayStation Classic, versão mini do PS1 com 20 jogos na memória
18/09/2018 | A curiosa razão por que o relógio sempre marca 9:41 nos anúncios da Apple
As mais lidas de Tecnologia
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda
Mauá Virtual
O Guia Virtual da Cidade

Todos os direitos reservados - 2024 - Desde 2003 à 7690 dias no ar.