Política de Cookies TICNOLOGIA - Directiva Europeia - EU e-Privacy Directive

Este website utiliza cookies na gestão de autenticações, navegação e outras funcionalidades que lhe disponibilizam uma melhor experiêcncia de utilização. Ao utilizar o nosso website, você aceita que nós coloquemos este tipo de cookies no seu dispositivo.

Visualizar toda a documentação sobre o e-Privacy Directive

Home Notícias Segurança Informática Aplicações Android enviam dados sem encriptação em redes inseguras


Android-SpyInvestigadores da Universidade Ulm na Alemanha acabam de desferir mais um golpe na já abalada reputação do Android, no que diz respeito à sua segurança. O Sistema Operativo da Google volta a estar sob fogo cerrado, deste vez por enviar dados de autenticação desprotegidos, via WiFi.

O estudo realizado pelos investigadores desta prestigiada Universidade Alemã testaram várias aplicações da Google, como o Calendário, Picasa e Contactos, analisando posteriormente os dados que essas aplicações enviam via wireless através das suas API’s.  Após análise desse tráfego, chegaram à conclusão de que muitos dos processos de autenticação dessas aplicações, não encriptam os dados do utilizador, por exemplo via SSL em HTTPS, enviando em “plain text” essas credenciais, o que em redes públicas que estejam a ser monitorizadas por hackers, pode causar com que os dados dos utilizadores sejam apropriados por pessoas mal-intencionadas.

De acordo com os especialistas, a Google já tinha mudado o método de sincronização para HTTPS (seguro) no Android 2.3.4 e 3, mas terá deixado a App do Picasa de fora desta medida de segurança. Por isso se utiliza frequentemente estas aplicações em redes públicas, pode estar a arriscar ficar sem suas contas, ou no mínimo pode arriscar a que os seus dados sejam vasculhados por terceiros.

Online

Temos 26 visitantes em linha