Gmail no iOS tem risco de intercepção de dados

A Google ainda não implementou uma tecnologia de segurança que pode prevenir a perda de dados, ao contrário do que já fez no Android.

Gmail_iOS - Lacoon Mobile SecurityOs utilizadores da Apple que acedem ao serviço de correio electrónico Gmail em dispositivos móveis podem correr o risco de terem os seus dados interceptados, revelou a empresa de segurança móvel Lacoon Mobile Security.

A razão é que a Google ainda não implementou uma tecnologia de segurança para impedir os atacantes de verem e modificarem comunicações cifradas trocadas com a empresa, escreveu Avi Bashan, director de segurança da informação da Lacoon Mobile Security, empresa com escritórios em Israel e nos EUA.

Os sites Web utilizam certificados digitais para cifrar o tráfego de dados usando os protocolos SSL/TLS (Secure Sockets Layer/Transport Layer Security) mas, nalguns casos, os certificados podem ser falsificados por atacantes, permitindo-lhes observar e desencriptar o tráfego de dados.

Esta ameaça pode ser eliminada através do “pinning” de certificados, que envolve codificar de forma mais complicada os detalhes para o certificado digital legítimo numa aplicação.

Ao contrário do Android, a Google não faz isso para o iOS, o que significa que um atacante pode executar um ataque “man-in-the-middle” e ler as comunicações cifradas, segundo Bashan. A Google reconheceu o problema após ter sido notificada pela Lacoon a 24 de Fevereiro, mas o problema ainda não foi corrigido, segundo ele.

Representantes da Google não comentaram o assunto.




Deixe um comentário

O seu email não será publicado