23 apps de conversão de arquivos para iOS apresentam falha grave de segurança Os documentos são enviados a servidores externos sem nenhum tipo de proteção

Milhões de usuários do iOS lidam, todos os dias, com aplicativos dedicados a converter arquivos — para transformar, por exemplo, documentos do Word ou do PowerPoint em PDFs ou coisas do tipo. Desses milhões de usuários, boa parte deles utiliza essas aplicações em contextos empresariais, convertendo arquivos potencialmente confidenciais. É de se esperar, portanto, que esses apps tragam uma boa dose de segurança e privacidade, certo? Bom… em alguns casos, não.

Uma pesquisa recente da empresa de cibersegurança Wandera revelou que nada menos que 23 aplicativos de conversão e gerenciamento de arquivos, usados por mais de 3 milhões de usuários, não cumprem o prometido em um aspecto básico de segurança: a criptografia. Em outras palavras, os apps enviam os arquivos para os servidores das empresas responsáveis, onde eles serão convertidos, sem nenhuma proteção — potencialmente pondo a privacidade de milhões de usuários em risco.

Os 23 apps são todos da mesma desenvolvedora, a Cometdocs. Seus nomes estão listados abaixo:

  1. Audio Converter by Cometdocs – Convert Audio Files
  2. Video Converter – Convert Video Files
  3. Compress PDF – Make PDF Smaller
  4. PDF Merge – Combine PDF Documents
  5. JPG to PDF Converter
  6. XPS to PDF Converter – Convert XPS files to PDF
  7. Save as PDF – from Anywhere – Convert Text, Word, Excel, OpenOffice, LibreOffice and other files to PDF – All in one PDF Converter
  8. Image to Text Converter – OCR
  9. Image to Excel Converter – OCR
  10. Image to Word Converter – OCR – Convert photos to Word documents
  11. PDF Creator – PowerPoint edition
  12. PDF Creator – Word edition
  13. DOC to DOCX
  14. DOCX to DOC
  15. PDF to AutoCAD Converter – Convert PDF to DWG
  16. PDF to Text Converter with OCR
  17. PDF to PowerPoint Converter
  18. PDF to Excel Converter – OCR
  19. PDF to JPG Converter (JPEG)
  20. Publisher to PDF Converter
  21. PDF Converter Ultimate – All In One Converter 
  22. PDF to Word Converter with OCR
  23. MP3 Converter – Convert Videos and Music to MP3

Todos os apps têm funcionamento parecido: você pode fazer o upload manual de arquivos salvos na memória do seu iPhone/iPad para convertê-los, ou conectar os apps às suas contas de serviços na nuvem (como iCloud, Gmail, Google Drive, OneDrive ou Dropbox) para resgatar os arquivos mais rapidamente. Uma vez selecionado o arquivo, ele é enviado para os servidores da Cometdocs (sem criptografia), convertido e mandado de volta para o seu dispositivo já no novo formato.

O problema descoberto pela Wandera tem duas faces: em primeiro lugar, os arquivos enviados de forma desprotegida para os servidores da Cometdocs podem ser obtidos e analisados pela própria desenvolvedora, o que já representa um risco de segurança por si só. O mais preocupante, entretanto, é notar que essa troca de arquivos descriptografada expõe o usuário a uma série de ataques, permitindo que potenciais agentes maliciosos capturem esses documentos invadindo redes Wi-Fi ou vasculhando o cache dos arquivos.

A firma de cibersegurança notou que a questão não se restringe à Cometdocs, já que tanto a App Store quanto o Google Play estão cheios de aplicativos de conversão pouco confiáveis. Isso representa um problema grave de segurança — especialmente considerando que milhões de usuários corporativos usam esses apps em seus dispositivos cedidos pelas empresas, potencialmente expondo arquivos confidenciais nesse simples (e aparentemente inofensivo) processo de conversão.

Portanto, fica a dica: sendo um usuário “comum” ou corporativo, sempre verifique a reputação dos desenvolvedores e dos apps que você usa. Nada de muito novo por aqui, não é verdade?

via 9to5Mac

Taggeado:

Posts relacionados

Comentários

Carregando os comentários…