Uma pesquisa divulgada pela Computer Emergency Response Team (CERT) revelou um dado importante para a segurança de dispositivos móveis: cerca de 22 mil aplicativos disponíveis para Android não conseguiram realizar a validação SSL, que certifica a autenticidade da empresa, produto ou operação financeira.
Serviços incapazes de realizar essa validação são passíveis de falsificação e fraude, podendo roubar dados importantes do usuário, como senhas de banco e cartões de crédito.
Dois conhecidos aplicativos antivírus também foram identificados como vulneráveis pela pesquisa: Kasperky e Webroot. Os serviços não conseguiram comprovar sua autenticidade no sistema Android através do teste realizado pelo CERT. Esta falha pode permitir que usuários sejam enganados ao fazer o download de um aplicativo falso ou uma suposta atualização que modifique a funcionalidade do app e passe a enviar dados que deveriam estar protegidos.
Só o aplicativo da Kaspersky, por exemplo, tem pelo menos 10 milhçoes de usuários, enquanto o da Webroot tem até 5 milhões, o que representa uma grande seara para hakers e criminosos digitais. O Snapchat também figurou entre a lista dos aplicativos vulneráveis, entretanto corrigiu a falha em dezembro do ano passado, quando um hacker deixou vestígios ao explorar a falha.