O aplicativo “Saída da UE: verificação do documento de identidade”, popularmente chamado de “aplicativo Brexit“, do Ministério do Interior do Reino Unido, está suscetível a hackers, segundo um relatório. O app pede aos cidadãos o fornecimento de informações confidenciais, como digitalização de seus passaportes e uma foto de seus rostos. Ele está disponível para iOS e Android.
As informações são da empresa norueguesa de segurança cibernética Promon, que é especializada em proteger aplicativos de ataques hackers. Segundo o relatório, o app Brexit “carece de funcionalidade que impede que o malware leia e roube informações confidenciais fornecidas pelos usuários, incluindo detalhes de passaporte e documentos com foto”.
A empresa também disse que a invasão do aplicativo pode ser feita por um indivíduo comum, com habilidades técnicas básicas e limitadas. Os pesquisadores afirmaram que eles não revelaram a vulnerabilidade específica pois a avaliação feita é baseada na falta geral de resiliência do app contra ataques comuns.
O Financial Times levou as questões abordadas pela Promon ao Ministério do Interior, e conversou com um porta-voz, que disse que o app é “regularmente testado por empresas de segurança independentes contra todas as ameaças conhecidas e emergentes”. Segundo ele, “mais de um milhão de pessoas usaram o aplicativo com segurança, pois ele adere às melhores práticas do setor em segurança, desempenho e acessibilidade.
Via: Mashable