Estudo diz que aplicativos para aparelhos móveis são vulneráveis

Mais de 70% dos programas avaliados não protegem corretamente os dados dos usuários, deixando senhas e nomes de usuário expostos.

Um estudo conduzido pela companhia de segurança digital viaForensics traça um tenebroso cenário quanto ao uso de aplicativos para dispositivos móveis. Cem dos mais populares programas foram avaliados ? em suas versões para Android e iOS ? e descobriu-se que 76% armazenam nomes de usuários em formato texto, enquanto que 10% o fazem também com senhas.

Portais também se mostraram vulneráveis, como LinkedIn, Skype e Hushmail. A pesquisa destaca que mesmo os que guardam com segurança as senhas, ao deixarem à mostra os usernames, facilitam significativamente a vida de crackers.

?Muitos sistemas exigem apenas o nome de usuário e o código, ou seja, tendo um deles, 50% do quebra-cabeça já está resolvido?, afirma a pesquisa. Ela ressalta também que, já que muitos internautas costumam reutilizar os dados em outros serviços, a invasão de um pode levar à invasão de muitos. Sua conta no Facebook, por exemplo, pode dar uma pista a respeito da senha usada em seu home banking.

Ainda mais perigosos são os aplicativos que nem sequer criptografam os códigos. ?O risco é grande, principalmente ao se considerar que dispositivos móveis são usualmente perdidos, e que o número de pragas que os atacam tem crescido aceleradamente nos últimos anos?.

Os softwares foram divididos em categorias para a avaliação. Os relacionados a redes sociais tiveram o pior desempenho: 74% falharam nos testes. Em seguida, vieram os de produtividade (43%), de transações financeiras (25%) e de comércio eletrônico (14%). A maioria dos que passaram nos testes, porém, não foi tão bem, e mereceu um alerta. Embora protejam razoavelmente os dados, não chegam a criptografá-los.

As dicas para aumentar a segurança de suas contas são as mesmas de sempre. Use letras - maiúsculas e minúsculas - números e sinais gráficos na hora de elaborar as senhas; evite usar a mesma em mais de um serviço; e tente não deixá-las registradas em nenhum lugar, especialmente no próprio dispositivo.

Fonte: Uol-idgnow