{"id":3638,"date":"2014-07-30T20:47:17","date_gmt":"2014-07-30T20:47:17","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=3638"},"modified":"2020-02-26T13:18:48","modified_gmt":"2020-02-26T16:18:48","slug":"aplicativo-do-instagram-para-android-nao-conta-com-uma-criptografia-completa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/aplicativo-do-instagram-para-android-nao-conta-com-uma-criptografia-completa\/3638\/","title":{"rendered":"Aplicativo do Instagram para Android n\u00e3o conta com uma criptografia completa"},"content":{"rendered":"<p>O <a href=\"https:\/\/www.kaspersky.com.br\/blog\/?s=facebook&amp;submit=Search\" target=\"_blank\" rel=\"noopener noreferrer\">Facebook<\/a> n\u00e3o est\u00e1 criptografando completamente o tr\u00e1fego de dados que flui para dentro e fora do Instagram, seu famoso servi\u00e7o m\u00f3vel de compartilhamento de fotos. A\u00a0empresa diz que planeja implementar criptografia completa no futuro. Isso significa, que quando voc\u00ea utiliza o aplicativo do Instagram no seu celular, um potencial cibercriminosos conectado \u00e0 mesma rede que voc\u00ea pode monitorar as fotos que voc\u00ea est\u00e1 vendo, acessar os cookies da sess\u00e3o e ter acesso ao seu nome de usu\u00e1rio e senha.<\/p>\n<div class=\"pullquote\">O Facebook ao aceitar os riscos das comunica\u00e7\u00f5es, o Instagram se comunica em HTTP e n\u00e3o HTTPS<\/div>\n<p>Mazen Ahmed, especialista em Seguran\u00e7a da Informa\u00e7\u00e3o da Defensive-Sec, escreveu sobre a falta de criptografia das comunica\u00e7\u00f5es do Instagram em seu blog pessoal no \u00faltimo s\u00e1bado. <a href=\"http:\/\/mazinahmed1.blogspot.com.ar\/2014\/07\/session-hijacking-in-instagram-mobile.html\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">Segundo explica no blog<\/a>, Ahmed avaliou a vers\u00e3o Android do aplicativo Instagram usando uma ferramenta de espionagem chamada WireShark.<\/p>\n<p>Essencialmente, WireShark tem a capacidade de monitorar o tr\u00e1fego de dados\u00a0na rede a que tenha acesso. Se a informa\u00e7\u00e3o est\u00e1 criptografada, <a href=\"https:\/\/www.kaspersky.com.br\/blog\/hash-o-que-sao-e-como-funcionam\/\" target=\"_blank\" rel=\"noopener noreferrer\">o pacote de dados ser\u00e1 imposs\u00edvel de ler<\/a>. Mas, se n\u00e3o est\u00e1 criptografado, a informa\u00e7\u00e3o aparecer\u00e1 no formato texto plano. Ahmed notou que o\u00a0Instagram estava criptografando s\u00f3 uma pparte do tr\u00e1fego no seu aplicativo\u00a0para dispositivos m\u00f3veis.<\/p>\n<p>Em uma entrevista por email com o Kaspersky Daily, Ahmed afirmou que seguiu com suas investiga\u00e7\u00f5es na vers\u00e3o do aplicativo para Android. No entanto, ele est\u00e1 convencido de que o mesmo tipo de ataque poderia ocorrer na vers\u00e3o iOS, j\u00e1 que ambos os apps dependem do mesmo servidor.<\/p>\n<p>Ahmed escreveu tamb\u00e9m no seu post que eu j\u00e1 informou \u00a0ao\u00a0Facebook sobre o incenveniente e que os representante da empresa notificaram que \u201cestavam cientes\u201d da criptografia incompleta presente no Instagram. Veja a resposta na \u00edntegra:<\/p>\n<p><em>\u201cO Facebook tem discutido longamente este problema e planeja mobilizar tudo no site do Instagram para HTTPS. No entanto, n\u00e3o h\u00e1 data definida para a mudan\u00e7a. No momento, o Facebook aceita o risco das comunica\u00e7\u00f5es do Instagram em HTTP e n\u00e3o HTTPS. Consideramos este um problema conhecido e estamos trabalhando para uma solu\u00e7\u00e3o no futuro\u201d.<\/em><\/p>\n<p class=\"Standard\" style=\"color: #535353\">O Kaspersky Daily tamb\u00e9m tentou se comunicar com o\u00a0Facebook para confirmar as informa\u00e7\u00f5es de Ahmed, mas inda n\u00e3o tivemos resposta.<\/p>\n<p>Se voc\u00ea est\u00e1 preocupado com seu Instagram ser\u00a0espionado, a melhor de se manter a salvo, diz Ahmed, \u00e9 evitar a utiliza\u00e7\u00e3o do servi\u00e7o do Instagram no Android, ao menos at\u00e9 que o Facebook anuncie o lan\u00e7amento da criptografia completa. Eu recomenda tamb\u00e9m que os usu\u00e1rios utilizem, neste per\u00edodo, a vers\u00e3o web do Instagram, que suporta HTTPS mais completo.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>O Facebook n\u00e3o est\u00e1 criptografando completamento o tr\u00e1fego de dado do Instagram, o que coloca em risco sua privacidade<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fqtb4&amp;text=O+Facebook+n%C3%A3o+est%C3%A1+criptografando+completamento+o+tr%C3%A1fego+de+dado+do+Instagram%2C+o+que+coloca+em+risco+sua+privacidade\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p style=\"text-align: right\"><em>Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O Facebook n\u00e3o est\u00e1 criptografando completamente o tr\u00e1fego de dados que flui para dentro e fora do Instagram, seu famoso servi\u00e7o m\u00f3vel de compartilhamento de fotos. A\u00a0empresa diz que planeja<\/p>\n","protected":false},"author":42,"featured_media":3639,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[34,285,40],"class_list":{"0":"post-3638","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-android","10":"tag-instagram","11":"tag-seguranca"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/aplicativo-do-instagram-para-android-nao-conta-com-uma-criptografia-completa\/3638\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=3638"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3638\/revisions"}],"predecessor-version":[{"id":14287,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3638\/revisions\/14287"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/3639"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=3638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=3638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=3638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}