Utilização indiscriminada de bibliotecas de software pode trazer sérios problemas a segurança. Por exemplo, já foi verificado que mais da metade dos aplicativos móveis mais populares para os dispositivos Android apresentam vulnerabilidades de segurança.
Os engenheiros da Codenomicon que descobriram a vulnerabilidade "Heartbleed" dizem que 50% dos aplicativos do Android poderia transmitir os dados pessoas parapublicidade, e em texto simples em 30% dos casos. Não é necessário dizer que a permissão por parte do proprietário não faz parte do programa.
Seguindo um pedido, dez especialistas confirmam que é possível identificar terminal móvel através do IMEI, a posição GPS ou no pior caso, o número de telefone.
O problema é que a maioria dos desenvolvedores desses aplicativos não estão conscientes das vulnerabilidades de código integrados. De 80% a 90% das aplicações móveis incorporar bibliotecas de software de código aberto que é reutilizados, com o propósito de fornecer um código melhor, infelizmente, por causa de muitos erros identificados no OpenSSL, o que o torna duvidoso para a nossa segurança .
Via Itnews
0 comentários:
Postar um comentário