Há, pelo menos, 76 aplicações na App Store que podem tornar o iPhone vulnerável a ameaças de segurança. O investigador Will Strafach, da verify.ly, um serviço de análises de aplicações, desenvolveu um trabalho em que explica como estas aplicações podem fazer com que as comunicações possam ser intercetadas por terceiros.

Protocolo TLS

Mostrar Esconder

Este protocolo baseia-se na segurança das ligações. É capaz de estabelecer uma conexão segura entre dois pontos para que consigam comunicar e trocar informação independentemente da forma como foram construidos.

A utilização deste protocolo permite ainda utilizar a informação recolhida para criar futuras extensões, impedindo assim a criação de um novo protocolo e o aparecimento de novas falhas de segurança. A eficiência vem do número reduzido de conexões necessárias.

 

O problema é o não cumprimento do protocolo TLS. No total, segundo a Apptopia, as 76 aplicações somam mais de 18 milhões de downloads e, no estudo, Strafach dividiu o nível de perigo em três:

  • O nível mais baixo corresponde a aplicações que podem ser intercetadas mas os dados não revelam muita informação pessoal – estão 33 aplicações neste nível que são complementos do Snapchat, editores de fotografia e vídeo, serviços de notícias e aplicações de mensagens;
  • O nível médio são aplicações que podem levar a que sejam intercetados dados privados e credenciais de acesso a determinados serviços – são 24 as aplicações;
  • O nível mais elevado permite o acesso a informações financeiras e de serviços médicos – inclui 19 aplicações.

Para os dois níveis mais elevados, o investigador preferiu não divulgar quais as aplicações incluídas em cada grupo de risco devido à gravidade do assunto. Strafach irá entrar em contacto com os responsáveis a fim de tentarem resolver o problema.

Lista das aplicações de baixo risco

  • ooVoo – vídeo-chamadas, telefonemas e mensagens;
  • VivaVideo – editor de vídeo e de fotos;
  • Snap Upload for Snapchat – enviar fotos e vídeos para a aplicação Snapchat;
  • Uconnect Access – localização e interação para o carro;
  • Volifystreamer de música;
  • Uploader Free for Snapchat upload rápido no Snapchat através do rolo de fotografias;
  • Epic! – livros para crianças;
  • Mico – serviço de chat online;
  • Safe Up for Snapchatupload rápido no Snapchat através do rolo de fotografias;
  • Uploader for Snapchat – enviar fotos e vídeos para a aplicação Snapchat;
  • Huawei HiLink (Mobile WiFi) – gestor de ligações e do telemóvel;
  • VICE News – aplicação noticiosa
  • Trading 212 Forex & Stocks – controlo de ações;
  • CashApp – já foi removida da App Store;
  • Clone of legitimate service – já foi removida da App Store;
  • 1000 Friends for Snapchat – conseguir seguidores no Snapchat;
  • YeeCall – conferências em vídeo ou por chamada;
  • InstaRepost – voltar a publicar algo que está no Instagram;
  • Loops Livestreaming de vídeo com transmissão em direto;
  • Privat24 – aplicação financeira;
  • Private Browser – navegador sem registo de dados;
  • Cheetah Browser – navegador;
  • AMAN BANK – aplicação de um banco;
  • FirstBank – aplicação de um banco;
  • Vpn Free – navegar sem um vpn;
  • Gift Saga – Aplicação de recompensas;
  • Vpn One Click Professional – navegar com maior segurança;
  • Music Tubeplaylists através do YouTube;
  • AutoLotto – jogo de apostas;
  • Foscam IP Camera Viewer by OWLR – aplicação de gestão de câmaras por IP;
  • Code Scanner by ScanLife – Leitor de códigos QR.

Evitar o problema

Não existe maneira de resolver o problema (por agora) mas é possível diminuir o nível de risco a que estamos expostos ao utilizar uma das aplicações. Se precisar de se ligar à Internet para utilizar uma das 76 aplicações utilize os dados móveis em vez do Wi-Fi. Apesar de não ficar protegido, as chances de alguém conseguir aceder aos seus dados são mais reduzidas.