90% dos aplicativos móveis de Cripto estão 'em apuros', afirma relatório de segurança

A grande maioria dos aplicativos de carteira de Criptomoeda para dispositivos móveis empregam segurança precária.

Ou assim afirma uma nova pesquisa <a href="https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html">https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html</a> da empresa de segurança High-Tech Bridge de São Francisco com base em uma análise de mais de 2.000 aplicativos no Google Play. Dos primeiros 30 aplicativos de Cripto com até 100.000 instalações totais, 93% contêm pelo menos três vulnerabilidades de "risco médio" e 90% contêm pelo menos dois problemas de "alto risco".

Entre os aplicativos mais baixados, os números são um pouco melhores, mas não muito. Noventa e quatro por cento dos aplicativos com mais de 500.000 instalações contêm pelo menos três vulnerabilidades de "risco médio" e 77 por cento contêm pelo menos duas vulnerabilidades de alto risco.

As vulnerabilidades mais comuns, de acordo com a análise, incluem "armazenamento de dados inseguro", o que significa que informações que deveriam ser privadas podem vazar involuntariamente, e "criptografia insuficiente", o que indica que alguma forma de criptografia foi implementada para proteger os dados, mas foi usada incorretamente.

Resumindo, isso significa que os usuários podem estar em risco.

"Dependendo da funcionalidade, do design e das vulnerabilidades do aplicativo, um amplo espectro de incômodos é possível, desde dados confidenciais até roubo de carteira (chave privada)", disse Ilia Kolochenko, CEO e fundadora da High-Tech Bridge.

Ele acrescentou:

"Infelizmente, não estou surpreso com os resultados da pesquisa."

Kolochenko atribui as pontuações baixas à falta de ênfase na segurança no desenvolvimento móvel.

"Por muitos anos, empresas de segurança cibernética e especialistas independentes notificaram os desenvolvedores de aplicativos móveis sobre os riscos do desenvolvimento 'ágil', que geralmente não implica em nenhuma estrutura para garantir design seguro, codificação segura e técnicas de reforço ou testes de segurança de aplicativos", acrescentou.

Usuários e desenvolvedores podem usar a ferramenta gratuita de análise de segurança da empresa, Mobile X-Rayhttps://www.htbridge.com/mobile/, para conectar aplicativos móveis e ver as vulnerabilidades por si mesmos.

No entanto, quando se trata de garantir fundos, há muita coisa que pode dar errado. A empresa de tecnologia sugere que sua própria pesquisa T vai longe o suficiente. Sua análise, por exemplo, LOOKS apenas para o frontend dos aplicativos, e pode haver outros problemas no backend.

O relatório observa: "Isso é apenas a ponta do iceberg".

Fechadura quebradaimagem via Shutterstock