Um relatório divulgado na última semana pela empresa SourceDNA revelou que 25 mil apps para iOS estão vulneráveis à interceptação de dados. O alarmante dado engloba diversos tipos de aplicativos, incluindo os de bancos brasileiros, como Itaú, Bradesco, Santander, Banco do Brasil e Caixa Econômica Federal.
De acordo com a publicação, a brecha é encontrada no código AFNetworking, que não é instalado diretamente pelo usuário mas facilita a inclusão de funções de rede em aplicativos para iOS.
Com a falha, golpistas podem clonar os sites dos bancos e redirecionar o usuário para esses domínios falsos, interceptando os dados bancários. De acordo com a DNA Source, a brecha já foi corrigida, mas os desenvolvedores dos aplicativos precisam atualizá-los um a um para prevenir a interceptação de dados. A falha não é encontrada em apps do sistema Android.
Na última sexta feira, todos esses apps estavam na lista mas,nesta terça, somente os do Bradesco e Itaú permaneciam como vulneráveis. Para verificar quais aplicativos estão entre os 25 mil vulneráveis, basta digitar o nome do app neste link.