O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Hacker

Estudo indica que dezenas de apps mobile não oferecem proteção devida contra ataques de força bruta

Em qualquer sistema/aplicativo que se preze, algo básico quando falamos de segurança é proteger logins contra ataques de força bruta. Esta é a forma mais rudimentar de “invasão”: você ficar testando infinitas senhas até descobrir qual a correta. Obviamente, existem softwares que fazem isso automaticamente embora, a depender da complexidade da senha, esse processo possa levar dias, semanas, meses, anos…

Publicidade

Quando a prática começou a se tornar mais eficaz, sistemas foram atualizados para bloquear esse tipo de ataque. Na prática, é muito simples: após X números de tentativas não-sucedidas de login, o usuário é impedido de continuar tentando. Até mesmo a tela bloqueada do iPhone possui um ajuste para isso dentro de “Touch ID e Código”. Lá, você pode habilitar um recurso que apaga todos os dados do iPhone após 10 digitações de código incorretas.

O que o App Bugs descobriu nesta semana é que dezenas de apps mobile — tanto para iOS quanto para Android — não implementaram esse tipo de proteção. Entre eles estão Slack, iHeartRadio, SoundCloud e muitos outros. Após uma notificação prévia pelo App Bugs, alguns aplicativos trataram de corrigir o problema rapidamente — incluindo Dictionary, Wunderlist e Pocket.

Claro, essa não chega a ser uma falha de segurança das mais graves — o próprio iCloud tinha uma brecha dessas no ano passado. E a boa notícia é que implementar uma proteção contra isso é simples para os desenvolvedores. Então esperemos que, com o assunto vindo à tona, todos tomem as devidas providências.

Publicidade

Mas a melhor dica, para nem sequer depender diretamente dessas camadas de proteção, é sempre usar senhas complexas e variadas (e se possível, autenticação em duas etapas). Para isso, utilize um gerenciador de senhas como estes:

iOS


Ícone do app 1Password - Password Manager
1Password - Password Manager de AgileBits Inc.
Compatível com iPadsCompatível com iPhonesCompatível com Apple WatchesCompatível com o iMessage
Versão 7.8 (168.2 MB)
Requer o iOS 12.2 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

Ícone do app LastPass Password Manager
LastPass Password Manager de LogMeIn, Inc.
Compatível com iPadsCompatível com iPhonesCompatível com Apple Watches
Versão 5.1.1 (110.5 MB)
Requer o iOS 13.0 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

OS X


Desculpe, app não encontrado.


Ícone do app LastPass Password Manager
LastPass Password Manager de LogMeIn, Inc.
Compatível com Macs
Versão 4.4.0 (11.1 MB)
Requer o macOS 10.12 ou superior
GrátisBadge - Baixar na Mac App Store Código QR Código QR

[via Ars Technica]

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Suposta estrutura do "iPhone 6s Plus"

Suposta carcaça do próximo iPhone sugere que aparelho será visualmente igual ao atual

Próximo Artigo
Colorau para Mac

Para desenvolvedores: Colorau permite criar paletas de cores e exportá-las para código

Posts Relacionados