Olhar Digital > Notícias > Ferramenta encontra falhas na criptografia de 1.775 apps para Android

Ferramenta encontra falhas na criptografia de 1.775 apps para Android

Do total, 306 apresentaram nove ou mais vulnerabilidades; lista de aplicativos não foi revelada para prevenir eventuais invasões
Davi Medeiros08/09/2020 12h39, atualizada em 08/09/2020 12h50
20200908092805
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Android logo
Tudo sobre Android
ver mais
Aplicativos
Tudo sobre Aplicativos
ver mais

Pesquisadores da Universidade de Columbia, em Nova York, criaram uma ferramenta para checar se os aplicativos mais populares para Android usam a criptografia de maneira segura. Os resultados, no entanto, apontaram vulnerabilidades em quase todos eles.

Ofertas
STAEDTLER Caneta Ponta Fina Triplus Fineliner 0.3mm Estojo 8 Cores Sortidas + 2-334 BK10 TA - Corpo Ergonômico Triangular – Ideal para Escrita e Bullet Journal
Vendido por Amazon
STAEDTLER Caneta Ponta Fina Triplus Fineliner 0.3mm Estojo 8 Cores Sortidas + 2-334 BK10 TA - Corpo Ergonômico Triangular – Ideal para Escrita e Bullet Journal
De: R$ 76,53
Por: R$ 31,75
Nobreak Interativo XNB 720 BIvolt Preto Intelbras
Vendido por Amazon
Nobreak Interativo XNB 720 BIvolt Preto Intelbras
De: R$ 642,59
Por: R$ 481,00
Tilibra - Estojo Tilibra Box Academie Preto
Vendido por Amazon
Tilibra - Estojo Tilibra Box Academie Preto
De: R$ 85,90
Por: R$ 58,01
Stranger of Paradise Final Fantasy Origin - PlayStation 5
Vendido por Amazon
Stranger of Paradise Final Fantasy Origin - PlayStation 5
Por R$ 159,89
Volante para Nintendo Switch 2 (2025), Steering Wheel Volantes de Corrida para Mario Kart World 8 Deluxe, Pacote com 4 Volantes para Switch 2 Mario Kart para Switch 2 Acessórios (Azul, Laranja e 2 Pretos)
Vendido por Amazon
Volante para Nintendo Switch 2 (2025), Steering Wheel Volantes de Corrida para Mario Kart World 8 Deluxe, Pacote com 4 Volantes para Switch 2 Mario Kart para Switch 2 Acessórios (Azul, Laranja e 2 Pretos)
De: R$ 99,00
Por: R$ 94,05
DAC - Pasta Polipropileno Oficio Decorada Transparente
Vendido por Amazon
DAC - Pasta Polipropileno Oficio Decorada Transparente
Por R$ 5,05
Post-it Notas super adesivas, coleção de cores de edição limitada, 7,6 x 7,6 cm, 15 blocos/pacote, 45 folhas/bloco
Vendido por Amazon
Post-it Notas super adesivas, coleção de cores de edição limitada, 7,6 x 7,6 cm, 15 blocos/pacote, 45 folhas/bloco
De: R$ 113,95
Por: R$ 60,58
House Construction Builder: offroad Dump Truck Simulator
Vendido por Amazon
House Construction Builder: offroad Dump Truck Simulator
Por R$ 19,99
Caderno 1 materia 96 folhas Lilás Linha Colors Tamoio
Vendido por Amazon
Caderno 1 materia 96 folhas Lilás Linha Colors Tamoio
Por R$ 23,80
Notebook Acer Aspire GO 15, Intel Core i5-1334U, 8GB RAM, 256GB SSD, 15" WUXGA IPS, Windows 11 Home, AG15-51P-55LL
Vendido por Amazon
Notebook Acer Aspire GO 15, Intel Core i5-1334U, 8GB RAM, 256GB SSD, 15" WUXGA IPS, Windows 11 Home, AG15-51P-55LL
Por R$ 2.899,00
Pasta sanfonada A4 com 12 divisórias Linho serena Verde pastel 6096.vp Dello
Vendido por Amazon
Pasta sanfonada A4 com 12 divisórias Linho serena Verde pastel 6096.vp Dello
De: R$ 34,00
Por: R$ 20,79
Garmin Relógio Venu 3 Preto 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Venu 3 Preto 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.799,00
Mouse Gamer Redragon Bullseye Pro, Wireless 2.4GHz Cabo ou Bluetooth, RGB, 7 Botões, 26000DPI, Preto - M806RGB-PRO
Vendido por Amazon
Mouse Gamer Redragon Bullseye Pro, Wireless 2.4GHz Cabo ou Bluetooth, RGB, 7 Botões, 26000DPI, Preto - M806RGB-PRO
De: R$ 316,25
Por: R$ 225,90
AuroraLink Adaptador Carplay sem fio para Apple iPhone e Android Auto 2 em 1, adaptador sem fio Carplay rápido e estável, converte com fio para dongle de reprodução de carro sem fio para iOS 10+
Vendido por Amazon
AuroraLink Adaptador Carplay sem fio para Apple iPhone e Android Auto 2 em 1, adaptador sem fio Carplay rápido e estável, converte com fio para dongle de reprodução de carro sem fio para iOS 10+
De: R$ 416,17
Por: R$ 241,03
Baba Eletronica, Camera de Segurança Wifi, Tela LCD, Áudio Bidirecional, VOX (Ativação por Voz), Alerta de Temperatura, Lembrete de Alimentação, 8 Canções, Sinal FHSS Criptografado
Vendido por Amazon
Baba Eletronica, Camera de Segurança Wifi, Tela LCD, Áudio Bidirecional, VOX (Ativação por Voz), Alerta de Temperatura, Lembrete de Alimentação, 8 Canções, Sinal FHSS Criptografado
De: R$ 399,99
Por: R$ 237,99
Câmera IP Sem Fio de Segurança Externa HD 3MP, Câmera de Visão Noturna Infravermelha WiFi, tripla Lente Grande Angular, IP68 à Prova D'água e à Prova de Poeira
Vendido por Amazon
Câmera IP Sem Fio de Segurança Externa HD 3MP, Câmera de Visão Noturna Infravermelha WiFi, tripla Lente Grande Angular, IP68 à Prova D'água e à Prova de Poeira
De: R$ 299,00
Por: R$ 216,11
Suporte Celular com Rastreamento Automático de Movimento e Rosto, Rotação de 360° Automática, Segue Seus Movimentos, Tripé Estabilizador Celular Câmera Inteligentecom, Com Controle Remoto, Lives
Vendido por Amazon
Suporte Celular com Rastreamento Automático de Movimento e Rosto, Rotação de 360° Automática, Segue Seus Movimentos, Tripé Estabilizador Celular Câmera Inteligentecom, Com Controle Remoto, Lives
De: R$ 84,90
Por: R$ 79,90
Basike Power Bank 30000mAh, Carregador Portátil com Carregamento Rápido, USB-A (até 22,5W, QC) + USB-C (até 20W, PD) + 2 Cabos Integrados (USB-C e Lightning), LED Numeric Power Display – Preto
Vendido por Amazon
Basike Power Bank 30000mAh, Carregador Portátil com Carregamento Rápido, USB-A (até 22,5W, QC) + USB-C (até 20W, PD) + 2 Cabos Integrados (USB-C e Lightning), LED Numeric Power Display – Preto
De: R$ 198,00
Por: R$ 174,00
CROWNFUL Balança de alimentos, balança digital de cozinha de 5 kg, peso onças e gramas para cozinhar e assar, 6 unidades com função de tara (bateria incluída)
Vendido por Amazon
CROWNFUL Balança de alimentos, balança digital de cozinha de 5 kg, peso onças e gramas para cozinhar e assar, 6 unidades com função de tara (bateria incluída)
De: R$ 59,99
Por: R$ 37,99
Redragon MOUSE GAMER INVADER CHROMA RGB - M719-RGB
Vendido por Amazon
Redragon MOUSE GAMER INVADER CHROMA RGB - M719-RGB
De: R$ 101,16
Por: R$ 94,90
Teclado Magnético Gamer Redragon Kumara PRO K552RGB USB RGB Preto Switch Marrom
Vendido por Amazon
Teclado Magnético Gamer Redragon Kumara PRO K552RGB USB RGB Preto Switch Marrom
De: R$ 330,05
Por: R$ 299,90
Kit Roteador Mesh Wi-Fi 6 Gigabit AX3000 - Deco X50(2-pack)(US)
Vendido por Amazon
Kit Roteador Mesh Wi-Fi 6 Gigabit AX3000 - Deco X50(2-pack)(US)
De: R$ 1.156,80
Por: R$ 948,90
GoPro Max 360 - Câmera de Ação à Prova d'água, Vídeo 360 5.6K, Reenquadramento 4K, Foto 360, GPS, Live 1080p, Max HyperSmooth, TimeWarp, Trava de horizonte, Capturas com bastão invisível
Vendido por Amazon
GoPro Max 360 - Câmera de Ação à Prova d'água, Vídeo 360 5.6K, Reenquadramento 4K, Foto 360, GPS, Live 1080p, Max HyperSmooth, TimeWarp, Trava de horizonte, Capturas com bastão invisível
De: R$ 2.699,00
Por: R$ 2.069,90
Garmin Relógio Forerunner 965 Preto 47mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Forerunner 965 Preto 47mm com Monitor Cardíaco de Pulso e GPS
De: R$ 6.149,00
Por: R$ 5.489,00
HP, Impressora HP Laser 107a. Tecnologia de impressão Laser Impressora para Pequenas e Médias Empresas. Conectividade: USB 2.0 de alta velocidade (4ZB77A), Branco/Cinza
Vendido por Amazon
HP, Impressora HP Laser 107a. Tecnologia de impressão Laser Impressora para Pequenas e Médias Empresas. Conectividade: USB 2.0 de alta velocidade (4ZB77A), Branco/Cinza
Por R$ 899,00

A Crylogger, como foi chamada, inspecionou 1.780 aplicativos de 33 categorias na Play Store. A análise levou em consideração uma lista de 26 princípios básicos da criptografia, que, entre outras coisas, sugerem que sejam obedecidas as recomendações do Instituto Nacional de Padrões e Tecnologia (NIST, na sigla em inglês) para a criação de senhas; e que não sejam utilizadas funções hash quebradas ou chaves RSA muito curtas, por exemplo. 

Dos aplicativos examinados, 1.775 infringiram pelo menos uma regra, e 306 violaram nove ou mais. 

As infrações mais frequentes foram as seguintes:

  • 1.775 apps usaram geradores de números pseudoaleatórios (PRNG) precários;
  • 1.764 apps usaram funções hash quebradas, como SHA1, MD2 e MD5;
  • 1.076 apps usaram o modo de operação cipher-block chaining (CBC) em cenários cliente/servidor, o que não é recomendado.

Reprodução

Pelo menos 1.775 aplicativos populares na Play Store apresentam falhas na criptografia, afirmam pesquisadores. Imagem: BigTunaOnline/Shutterstock

Os pesquisadores explicam que essas regras são primordiais, e que qualquer criptógrafo deve conhecê-las bem. Entretanto, alguns desenvolvedores podem não estar familiarizados a elas por não terem estudado criptografia avançada antes de entrarem no mercado de aplicativos.  

Eles afirmam que tentaram entrar em contato com os 306 apps considerados mais vulneráveis, mas que só obtiveram resposta de 18, e, deste número, apenas oito trabalharam em correções e forneceram feedback útil sobre as descobertas. 

“Algoritmos criptográficos são os ingredientes essenciais de qualquer sistema seguro. Funções hash, por exemplo, podem garantir propriedades como integridade e confidencialidade”, explicam. 

Os pesquisadores optaram por não revelar os nomes dos aplicativos vulneráveis porque temem que as informações beneficiem os invasores, mas garantem que todos eles são muito populares, com centenas de milhares de downloads, e que abrangem desde serviços de streaming a aplicativos de jornais e gerenciadores de arquivos. 

Via: Help Net Security

Redator(a)

Davi Medeiros é redator(a) no Olhar Digital

Ícone tagsTags: