Apps demonstraram insuficiência na verificação da autenticidade
Recentemente, pesquisadores da Universidade Estadual de Campinas realizaram um estudo para identificar deficiências e fragilidades nos aplicativos de instituições financeiras brasileiras para o Android. Foram analisados os apps do Banco do Brasil, Bradesco, Caixa Econômica Federal, Citibank, HSBC, Itaú e Santander e o resultado foi surpreendente: elas não fazem uso de alguns mecanismos de segurança disponíveis para apps em celulares.
Os bancos, conforme relata o especialista em segurança na internet Rodrigo Jorge, possuem outras camadas de segurança que não fizeram parte do estudo, pois a pesquisa analisou apenas as características técnicas dos apps e da transmissão de dados. “Os aplicativos móveis na plataforma Android demonstraram insuficiência na verificação da autenticidade do certificado apresentado pelo servidor, ou seja, credenciais de autenticação e informação financeira privada podem ser capturadas ou manipuladas em redes sem fio operadas maliciosamente”, alerta.
