Uma falha grave de segurança no app do Banco do Brasil para Android foi percebida nesta segunda-feira. A brecha foi encontrada por Vald Fernandes, gerente de desenvolvimento do Grupo NZN.
Por volta das 20h30, Vald atualizou o app do Banco do Brasil para Android. Ao tentar acessar a sua própria conta, a surpresa foi grande.
A princípio, ele achou que apenas estava visualizando conteúdo de terceiros sem poder realizar nenhuma ação. No entanto, após clicar em diversas ações disponíveis, constatou-se que era permitido ver os dados reais de conta corrente, investimentos e tudo mais.
“Caí numa conta aleatória de outra pessoa. Segui em frente e percebi que tinha acesso a todos os serviços, como se estivesse na minha própria conta”, explica.
Para confirmar, Fernandes deslogou e logou novamente em sua conta, pelo menos outras três vezes, e em todas as ocasiões acabou caindo em contas aleatórias. O BB, até ontem, havia bloqueado o acesso ao app em função da falha.
Por enquanto, o problema continua sem esclarecimento e não se sabe quais foram as suas causas, consequências e resoluções.
Segundo informações de diversos usuários, via comentários em redes sociais, a falha pôde ser percebida também no app para iOS e no acesso via desktop. Embora fosse possível acessar os dados confidenciais de outras pessoas, aparentemente não era possível completar transações.
Via Twitter, o Banco do Brasil está confirmando a diversos usuários que o problema já foi identificado e o acesso às contas foi suspenso. A instituição financeira lamentou o ocorrido e esclareceu, ainda, que a falha não gerou risco às transações financeiras.
Fonte: tecmundo.com.br
Nenhum comentário:
Postar um comentário