Os usuários que acessam a plataforma de email do Google nos dispositivos Apple podem seus dados interceptados, diz estudo.
A razão é o Google ainda não implementou uma tecnologia de segurança que impeça os ataques e alterações de comunicações criptografadas trocadas com o gigante da Web, informa Avi Basã, diretor de segurança da informação da Lacoon Mobile Security, com sede em Israel e nos EUA.
De acordo com o estudo, websites podem utilizar certificados digitais para criptografar o tráfego de dados usando os protocolos SSL / TLS (Secure Sockets Layer / Transport Layer Security). Mas, em alguns casos, os certificados podem ser falsificados por hackers, permitindo-lhes observar e descriptografar o tráfego.
Essa ameaça pode ser eliminada através de certificado de “pinning”, que permite codificar detalhes para o certificado digital legítimo em um aplicativo.
Ao contrário do que faz para o Android, o Google não faz isso para iOS, o que significa que um invasor pode executar um ataque man-in-the-middle e ler comunicações criptografadas, informa Basã. Google reconheceu o problema depois de ter sido notificado pela Lacoon em 24 de fevereiro, mas o problema não foi corrigido, escreveu ele.
Não está claro porque o certificado pinning não é usado pelo Google no iOS. Mas há três anos, um engenheiro de segurança do Google que trabalha em questões de segurança descreveu um cenário onde a manipulação de certificados digitais torna-se complicado.
Com informações de Agências Internacionais

