Estudo indica que dezenas de apps mobile não oferecem proteção devida contra ataques de força bruta

Em qualquer sistema/aplicativo que se preze, algo básico quando falamos de segurança é proteger logins contra ataques de força bruta. Esta é a forma mais rudimentar de “invasão”: você ficar testando infinitas senhas até descobrir qual a correta. Obviamente, existem softwares que fazem isso automaticamente embora, a depender da complexidade da senha, esse processo possa levar dias, semanas, meses, anos…

Quando a prática começou a se tornar mais eficaz, sistemas foram atualizados para bloquear esse tipo de ataque. Na prática, é muito simples: após X números de tentativas não-sucedidas de login, o usuário é impedido de continuar tentando. Até mesmo a tela bloqueada do iPhone possui um ajuste para isso dentro de “Touch ID e Código”. Lá, você pode habilitar um recurso que apaga todos os dados do iPhone após 10 digitações de código incorretas.

O que o App Bugs descobriu nesta semana é que dezenas de apps mobile — tanto para iOS quanto para Android — não implementaram esse tipo de proteção. Entre eles estão Slack, iHeartRadio, SoundCloud e muitos outros. Após uma notificação prévia pelo App Bugs, alguns aplicativos trataram de corrigir o problema rapidamente — incluindo Dictionary, Wunderlist e Pocket.

Claro, essa não chega a ser uma falha de segurança das mais graves — o próprio iCloud tinha uma brecha dessas no ano passado. E a boa notícia é que implementar uma proteção contra isso é simples para os desenvolvedores. Então esperemos que, com o assunto vindo à tona, todos tomem as devidas providências.

Mas a melhor dica, para nem sequer depender diretamente dessas camadas de proteção, é sempre usar senhas complexas e variadas (e se possível, autenticação em duas etapas). Para isso, utilize um gerenciador de senhas como estes:

iOS


Ícone do app 1Password - Password Manager

1Password - Password Manager

de AgileBits Inc.

Compatível com iPadsCompatível com iPhonesCompatível com Apple WatchesCompatível com o iMessage
Versão 7.4.5 (133.6 MB)
Requer o iOS 12.2 ou superior

Grátis

Badge - Baixar na App Store

Código QR Código QR


Ícone do app LastPass Password Manager

LastPass Password Manager

de LogMeIn, Inc.

Compatível com iPadsCompatível com iPhonesCompatível com Apple Watches
Versão 4.7.16 (142.9 MB)
Requer o iOS 11.0 ou superior

Grátis

Badge - Baixar na App Store

Código QR Código QR

OS X


Desculpe, app não encontrado.


Ícone do app LastPass Password Manager

LastPass Password Manager

de LogMeIn, Inc.

Compatível com Macs
Versão 4.4.0 (11.1 MB)
Requer o macOS 10.12 ou superior

Grátis

Badge - Baixar na Mac App Store

Código QR Código QR

[via Ars Technica]

Posts relacionados

Comentários