Vulnerabilidades em Aplicativos Móveis
Um recente relatório sobre ameaças móveis destacou a vulnerabilidade dos aplicativos de celular, tanto para Android quanto para iOS. De acordo com o Relatório Global de Ameaças Mobile Zimperium, cerca de metade de todos os aplicativos ainda contém segredos hardcoded, como chaves de API, o que permite aos cibercriminosos explorar falhas e roubar dados sensíveis.
Os resultados mostram que 33% dos aplicativos de Android vazam dados sensíveis, enquanto no iOS essa taxa é de 20%. Além disso, 1 em cada 400 dispositivos Android passou por root, e 1 em cada 2500 aparelhos iOS. Isso significa que os dispositivos estão mais suscetíveis a ataques maliciosos.
Vulnerabilidades Específicas
- 3 em cada 1.000 celulares já foram comprometidos;
- 1 a cada 5 dispositivos Android encontra malwares;
- Quase 1 a cada 3 aplicativos financeiros no Android e 1 a cada 5 aplicativos de viagem no iOS estão vulneráveis a ataques man-in-the-middle.
Os especialistas destacam que aplicativos móveis não apenas consomem APIs, mas as expõem, permitindo que hackers mapeem e manipulem códigos para extrair credenciais e tokens. Além disso, ferramentas comuns de defesa, como firewalls, não conseguem determinar se o tráfego vem de apps genuínos ou clones.
Para melhorar a segurança, é necessário criar APIs mais seguras, protegendo o lado do cliente e seus tokens com ofuscamento, e aplicar defesas em tempo real. Além disso, os aplicativos devem ser capazes de validar se chamados de API vêm de fontes genuínas e seguras, rodando em um ambiente confiável. Isso pode ser alcançado com o uso de celulares mais seguros e atualizados.
Em resumo, a estratégia de segurança precisa mudar, passando a focar na proteção dos próprios aplicativos, em vez de apenas proteger o dispositivo. Com a crescente dependência dos dispositivos móveis, é fundamental que os desenvolvedores e fabricantes priorizem a segurança para proteger os usuários contra ataques maliciosos.
Este conteúdo possui links de compra.
Fonte: link