90% dos aplicativos para criptomoedas tem “problemas”
A maioria dos aplicativos de carteira para criptomoedas não atendem uma necessidade básica: segurança.
Em uma pesquisa da empresa de segurança de São Francisco High-Tech Bridge com base em uma análise de mais de 2.000 aplicativos da Google Play dos 30 primeiros aplicativos com até 100.000 instalações totais, 93% contêm pelo menos três vulnerabilidades de “risco médio” e 90% contêm pelo menos dois problemas de “alto risco”.
Entre os aplicativos mais baixados, os números são pouco melhores, mas não muito. Noventa e quatro por cento dos aplicativos com mais de 500.000 instalações contêm pelo menos três vulnerabilidades de “risco médio” e 77% contêm pelo menos duas vulnerabilidades de alto risco.
As vulnerabilidades mais comuns, de acordo com a pesquisa, incluem “armazenamento de dados inseguro”, o que significa que informações que devem ser privadas podem ser vazadas.
“Dependendo da funcionalidade, design e vulnerabilidades do aplicativo, é possível um amplo espectro de incômodos, até dados confidenciais e até o roubo da carteira (chave privada)”, disse Ilia Kolochenko, CEO e fundador da High-Tech Bridge:
“Infelizmente, não estou surpreso com os resultados da pesquisa”. Disse Ilia.
Kolochenko atribui os resultados, a falta de ênfase na segurança em toda a fase de desenvolvimento dos dispositivos móveis.
“Durante muitos anos, as empresas de segurança e especialistas independentes notificaram os desenvolvedores de aplicativos móveis sobre os riscos do desenvolvimento que normalmente não implicam nenhuma estrutura para garantir a segurança dos aplicativos”, acrescentou.
Usuários e desenvolvedores podem usar a ferramenta de análise de segurança da empresa, o Mobile X-Ray, para verificar aplicativos móveis e constatar se há vulnerabilidades.
A empresa de tecnologia destaca que sua pesquisa não está completa, a análise apenas verificou o frontend dos aplicativos e pode haver outros problemas no backend.
O relatório destaca: “Este é apenas a ponta do iceberg”.
Guia do Bitcoin