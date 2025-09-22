Um relatório global da Zimperium revelou que uma parcela significativa dos aplicativos móveis disponíveis para iOS e Android ainda apresenta brechas que podem resultar em vazamentos de informações sensíveis de usuários. O documento possui como escopo analisar os riscos de segurança ligados ao uso de APIs .

Segundo o estudo, cerca de um em cada três aplicativos do sistema operacional da Google, e mais da metade dos apps para iOS vazam dados que podem ser explorados em ataques. A pesquisa aponta ainda que quase metade dos aplicativos contém informações embutidas diretamente no código para facilitar a ação de criminosos por meio de engenharia reversa.

Os números também revelam vulnerabilidades em dispositivos. Um em cada 400 dispositivos Android passaram pelo processo de root e um em cada 2.500 iPhones apresenta jailbreak. O levantamento identificou ainda que 3 em cada 1.000 celulares já estão, de alguma forma, comprometidos.

O relatório chama atenção para a exposição em aplicativos de nicho: quase um terço dos apps financeiros no Android e um quinto dos apps de viagem no iOS seguem suscetíveis a ataques do tipo man-in-the-middle , mesmo quando adotam medidas externas de proteção.

Para reduzir riscos, a Zimperium defende que a proteção deve começar nos próprios aplicativos, com práticas como ofuscação de código, armazenamento seguro de credenciais e validação de chamadas de API.

via Infosecurity Magazine, Canaltech