Aplicativos de internet banking lidam com alguns dos dados mais confidenciais de nossos smartphones e, mesmo assim, não são tão seguros quanto você pensa. Ou quanto deveriam ser.Em 2013, um pesquisador da área de segurança estudou 40 aplicativos de bancos para iOS de alguns dos maiores bancos do mundo e descobriu que a maioria vazava muitos dados pessoais e não tomava medidas de segurança básicas para manter o sigilo dos de seus clientes. Agora, o mesmo pesquisador testou tais aplicativos de novo e, por mais que a situação tenha melhorado em dois anos, alguns aplicativos continuam inseguros.
Publicidade
"Houve melhoria significativa no estado da segurança destss aplicativos, mas eles continuam precisando se esforçar para desenvolver soluções novas e melhores para assegurar os dados de cada cliente", afirmou Ariel Sanchez, pesquisador da IOActive, em email ao Motherboard.A grande melhoria desde 2013 é que agora a maioria dos aplicativos criptografa os dados que saem do app para os servidores do banco por meio do padrão da web conhecido como SSL ou TLS e que, aos poucos, vem se tornando predominante na rede. Em 2013, 90% dos aplicativos enviavam dados sem qualquer criptografia; agora este número caiu para 35%. Por mais que sejam boas novas, ainda há uma série de aplicativos que poderia ter seus dados interceptados por um hacker e que faria com que seus usuários dessem suas credenciais em uma página de login falsa.
Resumo das descobertas nas pesquisas de 2013 e 2015 (Crédito: IOActive)
Outro grande problema, de acordo com Sanchez, é que a maioria dos aplicativos estudados não oferece uma forma alternativa e mais segura de autenticação do que nome de usuário e senha. Apenas 42% deles ofereciam autenticação em dois passos ou outras formas mais seguras de login. Além disso, ele descobriu que 15% dos apps armazenam dados confidenciais em formato de texto dentro do próprio telefone.Sanchez não expôs os aplicativos. Segundo ele – e nós bem sabemos disso – é complicado generalizar e explicar por que tais apps ainda não levam segurança a sério como deveriam. Para ele, uma das principais razões é que os bancos ainda favorecem a usabilidade no lugar da segurança. Eles não percebem que uma brecha de segurança em seus apps poderia afetar seus negócios diretamente."É essencial entender que segurança é um assunto a ser lidado e não só uma questão de TI", disse Sanchez.De qualquer forma, a pesquisa deve servir de alerta aos usuários. Por mais que não seja possível ao usuário médio analisar e avaliar a segurança de seus aplicativos como Sanchez fez, eles podem tomar alguns passos para se proteger. Sanchez sugere habilitar verificação em múltiplos passos quando possível e nunca usar aplicativos de bancos em redes Wi-Fi públicas."Wi-Fi de graça nem sempre é boa coisa", comentou.Tradução: Thiago "Índio" Silva
