Aplicativos do Android enviam credenciais sem segurança

É o que afirma Dan Wallach, professor de Ciência da Computação da Rice University, no Texas.

Segundo Wallach, qualquer pessoa utilizando um sniffer WiFi poderia escutar e, possivelmente, interceptar sessões de usuário em dispositivos Android através de vários portais Web. Ele afirma também que a falta de segurança pode permitir que uma sessão de um usuário online seja sequestrada pelo usuário malicioso – curiosamente, ele destaca que o Facebook não se encaixa nesse grupo.

Phil Lieberman, CEO da Lieberman Software, destaca: “Outro fator é a dura realidade: os graduados em Informática, raramente, recebem algum treinamento sobre como escrever aplicações seguras. Assim, não deveria ser surpresa que as aplicações criadas por esses profissionais sejam inseguras.”.

Lieberman conclui: “Como a segurança é muitas vezes vista como ‘o que os olhos não veem, o coração não sente’, ela não é resolvida/financiada até alguém reclamar ou algo ruim acontecer.”

Via: Google Android apps send credentials in the clear