Início » Arquivos » Antivírus e Segurança » Falha séria (e estúpida) faz Tumblr atualizar com urgência seu app para iOS

Falha séria (e estúpida) faz Tumblr atualizar com urgência seu app para iOS

Emerson Alecrim Por

Uma falha de segurança bastante séria tirou o sono do pessoal do Tumblr nas últimas horas. O app do serviço para iOS disponibilizado na semana passada não só teve que ser atualizado às pressas como também obrigou a empresa a recomendar a troca imediata da senha de todos os usuários que o utilizaram.

O Tumblr não deu qualquer detalhe sobre o problema, mas um analista que avaliava aplicativos para verificar a sua segurança em atividades corporativas acabou descobrindo a falha e a reportou ao site britânico The Register: basicamente, o app do Tumblr trafegava a senha e o login do usuário em texto puro, ou seja, sem qualquer forma de criptografia. Um erro grave e, convenhamos, estúpido.

Captura de tela que mostra a falha do app do Tumblr (Fonte: The Register)

Captura de tela que mostra a falha do app do Tumblr

Os riscos desta falha são óbvios: com o uso de programas que analisam o tráfego de rede (como o Wireshark, a ferramenta usada pelo analista que descobriu a falha), é possível capturar estes dados com relativa facilidade. O perigo é ainda maior em redes Wi-Fi públicas e desprotegidas, como as que são disponibilizadas em shoppings e restaurantes.

O app corrigido já está disponível na App Store, como ficou claro no início do post. Se você o utiliza, é recomendável atualizá-lo o quanto antes, especialmente agora que a causa do problema é conhecida. Não houve registro de usuários que tenham sido prejudicados pela vulnerabilidade, mas mesmo assim é melhor seguir a recomendação de também mudar a sua senha.

De acordo com o pessoal do Tumblr, os apps para outras plataformas não foram afetados pela falha.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Matheus Rosa
Isso nem pode ser considerado como falha! É falta de atenção dos desenvolvedores mesmo! Vergonhoso!
Fabiano Alves Batista
Definitivamente é um erro grotesco por parte dos desenvolvedores do aplicativo...
Denis Belo
Toda plataforma tem fanboy maluco, liga não. Android tem seus problemas, assim como iOS e WP. E Apps com falhas de segurança sempre existirão em qualquer plataforma...
Gustavo Avelar
Daqui a pouco aparece alguém que não leu o texto ou interpretou o título falando "Eu sempre disse que esse problema não é do Android, o iOS também é cheio de falhas"
trovalds
Isso não é falha, é burrice mesmo.
Ernâni Machado Alvarenga
Que tosco... rs
odiegoneves
Nem uso, mas quando isso acontece independente da plataforma é tenso.