A função identificada grava dados na área de transferência geral sem excluí-los da sincronização da área de transferência universal entre dispositivos via Handoff.

O conteúdo gravado na área de transferência geral é armazenado de forma persistente em reinicializações de dispositivos, desinstalações de aplicativos e restaurações de aplicativos. Usar a área de transferência geral com o recurso Área de transferência universal ativado aumenta o risco de dados roubados ou modificados da área de transferência como parte de um ataque de sequestro da área de transferência por um aplicativo mal-intencionado em execução em outro dispositivo.

Além disso, como a Área de transferência universal é compatível com dispositivos que executam o iOS 10 e posterior ou macOS Sierra e posterior, uma ameaça maior é introduzida por dispositivos compatíveis que executam um sistema operacional mais antigo que não contém atualizações de privacidade e segurança mais recentes destinadas a proteger o acesso não autorizado à área de transferência .

Exemplo 1: No código a seguir, os dados são gravados na área de trabalho geral definindo a propriedade items, que compartilha o conteúdo da área de transferência entre os dispositivos do usuário por padrão via área de transferência universal.

...
UIPasteboard *pasteboard = [UIPasteboard generalPasteboard];
NSDictionary *items = @{
    UTTypePlainText : sensitiveDataString,
    UTTypePNG : [UIImage imageWithData:medicalImageData]
};
[pasteboard setItems: @[items]];
...

Exemplo 2: No código a seguir, os dados são gravados na área de transferência geral chamando o método setObjects:localOnly:expirationDate: com o comportamento da área de transferência universal explicitamente ativado, definindo o parâmetro localOnly como NO.

...
UIPasteboard *pasteboard = [UIPasteboard generalPasteboard];
[pasteboard setObjects:@[sensitiveDataString, [UIImage imageWithData:medicalImageData]] 
            localOnly:NO 
            expirationDate:[NSDate distantFuture]];
...

Ao armazenar dados no conjunto de chaves, um nível de acessibilidade, que define quando será possível acessar o item, precisa ser configurado. Os níveis possíveis de acessibilidade incluem:

-kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly:
Os dados no item de conjunto de chaves não poderão ser acessados após uma reinicialização até que o dispositivo tenha sido desbloqueado uma vez pelo usuário.
Após o primeiro desbloqueio, os dados permanecem acessíveis até a próxima reinicialização. Isso é recomendado para os itens que precisam ser acessados por aplicativos em segundo plano. Os itens com esse atributo não migram para um novo dispositivo. Assim, após a restauração de um backup de um dispositivo diferente, esses itens não estarão presentes.
Disponível em iOS 4.0 ou posterior.

-kSecAttrAccessibleAlways:
Os dados no item de conjunto de chaves sempre podem ser acessados independentemente do dispositivo estar bloqueado.
Isso não é recomendado para uso do aplicativo. Os itens com esse atributo migram para um novo dispositivo ao usar backups criptografados.
Disponível em iOS 4.0 ou posterior.

-kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly:
Os dados no conjunto de chaves só podem ser acessados quando o dispositivo está desbloqueado. Disponível somente se uma senha estiver definida no dispositivo.
Isso é recomendado para itens que só precisam ser acessíveis enquanto o aplicativo está em primeiro plano. Os itens com esse atributo nunca migram para um novo dispositivo. Depois que um backup é restaurado para um novo dispositivo, esses itens estarão ausentes. Nenhum item pode ser armazenado nesta classe em dispositivos sem uma senha. Desabilitar a senha do dispositivo faz com que todos os itens dessa classe sejam excluídos.
Disponível em iOS 8.0 ou posterior.

-kSecAttrAccessibleAlwaysThisDeviceOnly:
Os dados no item de conjunto de chaves sempre podem ser acessados independentemente do dispositivo estar bloqueado.
Isso não é recomendado para uso do aplicativo. Os itens com esse atributo não migram para um novo dispositivo. Assim, após a restauração de um backup de um dispositivo diferente, esses itens não estarão presentes.
Disponível em iOS 4.0 ou posterior.

-kSecAttrAccessibleWhenUnlocked:
Os dados no item de conjunto de chaves só podem ser acessados quando o dispositivo é desbloqueado pelo usuário.
Isso é recomendado para itens que só precisam ser acessíveis enquanto o aplicativo está em primeiro plano. Os itens com esse atributo migram para um novo dispositivo ao usar backups criptografados.
Esse é o valor padrão para os itens do conjunto de chaves adicionados sem definir explicitamente uma constante de acessibilidade.
Disponível em iOS 4.0 ou posterior.

-kSecAttrAccessibleWhenUnlockedThisDeviceOnly:
Os dados no item de conjunto de chaves só podem ser acessados quando o dispositivo é desbloqueado pelo usuário.
Isso é recomendado para itens que só precisam ser acessíveis enquanto o aplicativo está em primeiro plano. Os itens com esse atributo não migram para um novo dispositivo. Assim, após a restauração de um backup de um dispositivo diferente, esses itens não estarão presentes.
Disponível em iOS 4.0 ou posterior.

Quando as proteções de conjunto de chaves foram introduzidas pela primeira vez, o valor padrão era kSecAttrAccessibleAlways, que criou um problema de segurança, já que alguém que pode obter obter acesso ou roubar o dispositivo poderá ler o conteúdo do conjunto de chaves. No momento, o atributo padrão é kSecAttrAccessibleWhenUnlocked, que é um padrão razoavelmente restritivo. No entanto, a documentação pública da Apple discorda sobre o que o atributo padrão deve ser; por isso, você deve definir esse atributo explicitamente em todos os itens de conjunto de chaves.

Exemplo 1: No exemplo a seguir, o item de conjunto de chaves é armazenado sem especificar claramente um nível de acessibilidade que pode se comportar de forma diferente em versões diferentes do iOS:

...
    NSMutableDictionary *dict = [NSMutableDictionary dictionary];
    NSData *token = [@"secret" dataUsingEncoding:NSUTF8StringEncoding];

    // Configure Keychain Item
    [dict setObject:(__bridge id)kSecClassGenericPassword forKey:(__bridge id) kSecClass];
    [dict setObject:token forKey:(__bridge id)kSecValueData];
    ...

    OSStatus error = SecItemAdd((__bridge CFDictionaryRef)dict, NULL);
...

Aplicativos exigem arquivos temporários com tanta frequência, que existem muitos mecanismos diferentes para criá-los na Biblioteca C e na API do Windows(R). A maioria dessas funções é vulnerável a várias formas de ataque.
Exemplo 1: O código a seguir usa um arquivo temporário para armazenar dados intermediários coletados da rede antes que eles sejam processados.

...
if (tmpnam_r(filename)){
	FILE* tmp = fopen(filename,"wb+");
	while((recv(sock,recvbuf,DATA_SIZE, 0) > 0)&&(amt!=0))
		amt = fwrite(recvbuf,1,DATA_SIZE,tmp);
}
...

Esse código, que de outra forma seria desinteressante, é vulnerável a uma série de ataques diferentes, pois se baseia em um método inseguro para a criação de arquivos temporários. As vulnerabilidades introduzidas por essa função e outras estão descritas nas próximas seções. Os problemas de segurança mais graves relacionados com a criação de arquivos temporários têm ocorrido em sistemas operacionais baseados no Unix, mas os aplicativos do Windows apresentam riscos paralelos. Esta seção inclui uma discussão sobre a criação de arquivos temporários em sistemas Unix e Windows.

Os métodos e comportamentos podem variar entre sistemas, mas os riscos fundamentais introduzidos por cada um são razoavelmente constantes. Consulte a seção Recomendações para obter informações sobre funções básicas de linguagem de segurança e orientações a respeito de uma abordagem segura para a criação de arquivos temporários.

As funções projetadas para auxiliar na criação de arquivos temporários podem ser divididas em dois grupos com base no fato de simplesmente fornecerem um nome de arquivo ou de realmente abrirem um novo arquivo.

Grupo 1 - Nomes de arquivos "exclusivos":

O primeiro grupo de funções da Biblioteca C e da WinAPI projetadas para ajudar no processo de criação de arquivos temporários trabalha gerando um nome de arquivo exclusivo para um novo arquivo temporário, que o programa então deve abrir. Esse grupo inclui funções da Biblioteca C como tmpnam(), tempnam(), mktemp() e seus equivalentes em C ++ prefaciados com um _ (sublinhado), bem como a função GetTempFileName() da API do Windows. Esse grupo de funções é afetado por uma condição de corrida subjacente no nome do arquivo escolhido. Embora as funções garantam que o nome do arquivo é exclusivo no momento em que é selecionado, não existe nenhum mecanismo para impedir que outro processo ou um invasor crie um arquivo com o mesmo nome após essa seleção, mas antes de o aplicativo tentar abri-lo. Além do risco de uma colisão legítima causada por outra chamada para a mesma função, há uma alta probabilidade de que um invasor seja capaz de criar uma colisão mal-intencionada, pois os nomes de arquivos gerados por essas funções não são suficientemente aleatórios a ponto de os tornar difíceis de adivinhar.

Se um arquivo com o nome selecionado for criado, dependendo de como esse arquivo for aberto, seu conteúdo ou suas permissões de acesso existentes poderão permanecer intactos. Se o conteúdo existente do arquivo for realmente mal-intencionado, um invasor talvez seja capaz de injetar dados perigosos no aplicativo quando este lê dados provenientes do arquivo temporário. Se um invasor criar o arquivo previamente com permissões brandas de acesso, os dados armazenados no arquivo temporário pelo aplicativo poderão ser acessados, modificados ou corrompidos por esse invasor. Em sistemas baseados no Unix, um ataque ainda mais traiçoeiro é possível quando o invasor cria o arquivo previamente como um link para outro arquivo importante. Dessa forma, se o aplicativo truncar ou gravar dados no arquivo, ele poderá realizar involuntariamente operações prejudiciais para favorecer o invasor. Trata-se de uma ameaça especialmente grave nos casos em que o programa opera com permissões elevadas.

Por fim, na melhor das hipóteses, o arquivo será aberto com uma chamada para open() usando os sinalizadores O_CREAT e O_EXCL ou para CreateFile() usando o atributo CREATE_NEW, o que falhará se o arquivo já existir, impedindo assim os tipos de ataques descritos anteriormente. No entanto, se um invasor for capaz de prever com precisão uma sequência de nomes de arquivos temporários, o aplicativo poderá ser impedido de abrir o armazenamento temporário necessário, causando um ataque de negação de serviço (DoS). Considerando a pequena quantidade de aleatoriedade usada na seleção dos nomes de arquivos gerados por essas funções, não é difícil elaborar esse tipo de ataque.

Grupo 2 - Arquivos "exclusivos":

O segundo grupo de funções da Biblioteca C tenta resolver alguns dos problemas de segurança relacionados a arquivos temporários, não só gerando um nome de arquivo exclusivo, como também abrindo esse arquivo. Esse grupo inclui funções da Biblioteca C, como tmpfile() e seus equivalentes em C++ prefaciados com um _ (sublinhado), bem como a função mkstemp() da Biblioteca C, que apresenta um comportamento um pouco melhor.

As funções ao estilo tmpfile() constroem um nome de arquivo exclusivo e abrem esse arquivo da mesma maneira que fopen() faria se os sinalizadores "wb+" fossem transmitidos, ou seja, como um arquivo binário no modo de leitura/gravação. Se o arquivo já existir, tmpfile() vai truncá-lo no tamanho zero, possivelmente em uma tentativa de acalmar as preocupações de segurança mencionadas anteriormente a respeito da condição de corrida existente entre a seleção de um nome de arquivo supostamente exclusivo e a subsequente abertura do arquivo selecionado. No entanto, esse comportamento claramente não resolve os problemas de segurança da função. Em primeiro lugar, um invasor pode criar o arquivo previamente com permissões brandas de acesso que provavelmente serão mantidas pelo arquivo aberto por tmpfile(). Além disso, em sistemas baseados no Unix, se o invasor criar o arquivo previamente como um link para outro arquivo importante, o aplicativo poderá usar suas permissões possivelmente elevadas para truncar esse arquivo, provocando danos em nome do invasor. Por fim, se tmpfile() criar um novo arquivo, as permissões de acesso aplicadas a esse arquivo vão variar de um sistema operacional para outro, o que pode deixar os dados do aplicativo vulneráveis mesmo que um invasor não seja capaz de prever com antecedência o nome do arquivo a ser usado.

Em última análise, mkstemp() é uma forma razoavelmente segura de criar arquivos temporários. Essa função tentará criar e abrir um arquivo exclusivo com base em um modelo de nome de arquivo fornecido pelo usuário, combinado com uma série de caracteres aleatoriamente gerados. Se ela não conseguir criar esse arquivo, falhará e retornará -1. Em sistemas modernos, o arquivo é aberto com o uso do modo 0600, o que significa que o arquivo ficará protegido contra adulteração, a menos que o usuário altere explicitamente suas permissões de acesso. No entanto, mkstemp() ainda sofre com o uso de nomes de arquivos previsíveis e poderá deixar um aplicativo vulnerável a ataques de negação de serviço se um invasor provocar a falha de mkstemp() ao prever e criar previamente os nomes de arquivo a serem utilizados.

Toda a comunicação por HTTP, FTP ou gopher não é autenticada e não é criptografada. Está, portanto, sujeita a ficar comprometida, especialmente no ambiente móvel, no qual os dispositivos frequentemente se conectam a redes não seguras, públicas e sem fio por meio conexões Wi-Fi.

Exemplo 1: Este exemplo lê os dados usando o protocolo HTTP (em vez de utilizar o HTTPS).

   URL url = new URL("http://www.android.com/");
   HttpURLConnection urlConnection = (HttpURLConnection) url.openConnection();
   try {
     InputStream in = new BufferedInputStream(urlConnection.getInputStream());
     readStream(in);
     ...
   }

O fluxo de entrada, instream, pode ter sido comprometido, pois ele é entregue através de um canal não criptografado e não autenticado.

Conjuntos de criptografia são uma série de algoritmos usados para estabelecer comunicações seguras. Ao estabelecer uma conexão entre um servidor e um cliente, o servidor determina qual dos conjuntos de criptografia com suporte mútuo deve ser utilizado. O servidor e os clientes podem oferecer suporte a diferentes conjuntos de criptografia. Em geral, não se recomenda o uso de conjuntos de criptografia mais antigos, que podem introduzir vulnerabilidades de segurança no aplicativo. Recomenda-se o uso de conjuntos de criptografia fortes, sem vulnerabilidades de segurança conhecidas.

O campo Config.PreferServerCipherSuites controla se o servidor segue a preferência de conjunto de criptografia do cliente ou do servidor. O uso do conjunto de criptografia de preferência do cliente poderá introduzir vulnerabilidades de segurança, caso ele possua problemas conhecidos.

Exemplo 1: O código a seguir define o campo PreferServerCipherSuites como false.

conf := &tls.Config{
    PreferServerCipherSuites: false,
}

O aplicativo se comunica com seu servidor de banco de dados por meio de canais não criptografados e pode representar um risco de segurança significativo para a empresa e os usuários desse aplicativo. Nesse caso, um invasor pode modificar os dados inseridos pelo usuário ou até mesmo executar comandos SQL arbitrários voltados ao servidor de banco de dados.

Exemplo 1: O seguinte código faz com que o aplicativo se comunique com seu servidor de banco de dados por meio de canais não criptografados:

  ...
  Using(SqlConnection DBconn = new SqlConnection("Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;"))
  {
    ...
  }
  ...

O App Transport Security (ATS) reforça as práticas recomendadas para conexões de rede seguras, como TLS 1.2 e sigilo de encaminhamento, e será atualizado no futuro para refletir as práticas recomendadas de rede da Apple.

O App Transport Security (ATS) é habilitado por padrão ao usar NSURLSession, NSURLConnection ou CFURL no iOS 9 ou OS X El Capitan, que forçam o aplicativo a usar HTTPS com TLS 1.2 para todas as comunicações de rede com o servidor back-end.

O aplicativo está configurado para cancelar parcial ou totalmente o App Transport Security (ATS), o que deixa o aplicativo em risco de sofrer ataques man-in-the-middle e outros ataques baseados na rede.

Exemplo 1: As seguintes entradas no aplicativo Info.plist irão desativar totalmente o App Transport Security:

<key>NSAppTransportSecurity</key>
<dict>
  <!--Include to allow all connections (DANGER)-->
  <key>NSAllowsArbitraryLoads</key>
  <true/>
</dict>

Exemplo 2: As seguintes entradas no aplicativo Info.plist irão desativar o App Transport Security para yourserver.com:

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSExceptionDomains</key>
  <dict>
    <key>yourserver.com</key>
    <dict>
      <!--Include to allow subdomains-->
      <key>NSIncludesSubdomains</key>
      <true/>
      <!--Allow plain HTTP requests-->
      <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
      <true/>
      <!--Downgrades TLS version-->
      <key>NSTemporaryExceptionMinimumTLSVersion</key>
      <string>TLSv1.1</string>
    </dict>
  </dict>
</dict>

Assegure-se de que os hiperlinks em suas páginas da Web apenas vinculem a locais seguros para evitar qualquer comprometimento do usuário ao navegar em seu site. Mesmo que o link seja redirecionado de um protocolo inseguro (como HTTP) para um protocolo seguro (como HTTPS), a conexão inicial em um canal não criptografado permite que um invasor execute um ataque man-in-the-middle (MiTM). Isso permite que o invasor controle a página de destino resultante.

Exemplo 1: Considere o seguinte hiperlink:

<a href="http://www.example.com/index.html"/>

Se um invasor estiver ouvindo o tráfego de rede entre o usuário e o servidor, o invasor poderá imitar ou manipular www.example.com para carregar sua própria página da Web.

Links para sites de terceiros podem não ser considerados importantes para serem protegidos inicialmente, mas qualquer comprometimento pode parecer para um usuário como proveniente de um link em sua página da Web e, portanto, pode diminuir a confiança do usuário no uso de sua plataforma.

O uso de configurações de segurança do canal do Google Remote Procedure Call (gRPC) que são especificadas para não serem criptografadas, não permitem autenticação ou não têm capacidade de identidade de conexão deixa o canal aberto a muitas formas de ataque. Os dados enviados com esse canal inseguro não são confiáveis.

Exemplo 1: O código a seguir mostra uma configuração de canal do gRPC com credenciais de canal inseguras

...
ManagedChannel channel = Grpc.newChannelBuilder("hostname", InsecureChannelCredentials.create()).build();
...

O uso de configurações de segurança do servidor do Google Remote Procedure Call (gRPC) que são especificadas como não criptografadas ou que não têm a capacidade de identidade de conexão deixa o servidor aberto a muitas formas de ataque. Os dados enviados de e para esse servidor inseguro não são confiáveis.

Exemplo 1: O código a seguir mostra uma configuração de servidor do gRPC com credenciais de servidor inseguras

...
Server server = Grpc.newServerBuilderForPort(port, InsecureServerCredentials.create())
...

Um ataque de remoção de HTTPS é um tipo de ataque man-in-the-middle em que o invasor observa todo o tráfego HTTP em busca de cabeçalhos e links de localização que fazem referência a HTTPS e os substitui por HTTP. O invasor mantém uma lista de todas as substituições HTTP feitas para que ele possa fazer a solicitação HTTPS ao servidor. Realiza-se o proxy de todas as conexões HTTP ao servidor por meio de HTTPS. Todo o tráfego entre a vítima e o agressor é enviado por meio de HTTP, revelando nomes de usuários, senhas e outras informações privadas, mas o servidor ainda recebe o tráfego HTTPS esperado do invasor para que nada pareça errado.

O HSTS (HTTP Strict Transport Security) é um cabeçalho de segurança que instrui o navegador a sempre se conectar a um site que retorna os cabeçalhos HSTS via SSL/TLS durante um período especificado no cabeçalho. Qualquer conexão com o servidor via HTTP é substituída automaticamente por uma conexão HTTPS, mesmo que o usuário digite uma URL com http:// na barra de URL do navegador.

Exemplo 1: O seguinte código configura um aplicativo protegido do Spring Security a fim de desabilitar o HSTS para subdomínios:

	<http auto-config="true">
        ...
        <headers>
            ...
            <hsts include-sub-domains="false" />
        </headers>
	</http>

Um ataque de remoção de HTTPS é um tipo de ataque man-in-the-middle em que o invasor observa todo o tráfego HTTP em busca de cabeçalhos e links de localização que fazem referência a HTTPS e os substitui por versões HTTP. O invasor mantém uma lista de todas as substituições HTTP feitas para que ele possa fazer a solicitação HTTPS ao servidor. Realiza-se o proxy de todas as conexões HTTP ao servidor por meio de HTTPS. Todo o tráfego entre a vítima e o agressor é enviado por meio de HTTP, revelando nomes de usuários, senhas e outras informações privadas, mas o servidor ainda recebe o tráfego HTTPS esperado do invasor para que nada pareça errado.


O HSTS (HTTP Strict Transport Security) é um cabeçalho de segurança que instrui o navegador a sempre se conectar a um site que retorna os cabeçalhos HSTS via SSL/TLS durante um período especificado no cabeçalho. Qualquer conexão com o servidor via HTTP é substituída automaticamente por uma conexão HTTPS, mesmo que o usuário digite uma URL com http:// na barra de URL do navegador.

Exemplo 1: O seguinte código configura um aplicativo protegido do Spring Security para desabilitar cabeçalhos HSTS:

	<http auto-config="true">
        ...
        <headers>
            ...
            <hsts disabled="true" />
        </headers>
	</http>

O algoritmo de troca de chaves Diffie-Hellman usa números primos fixos como base para calcular a chave secreta para proteger o canal de comunicação. O tamanho do número primo implantado determina o nível de segurança da chave gerada, que define a segurança efetiva que o algoritmo de troca de chaves Diffie-Hellman fornece.

Exemplo 1: o seguinte aplicativo Node.js usa o grupo predefinido modp2 para inicializar um protocolo de troca de chaves Diffie-Hellman, que usa um número primo de 1024 bits:

const dh = getDiffieHellman('modp2');
dh.generateKeys();
...

Os canais de comunicação protegidos com essa implementação de troca de chaves são vulneráveis a ataques man-in-the-middle. Essa vulnerabilidade afeta todos os algoritmos de troca de chaves Diffie-Hellman anônimos, efêmeros e fixos, exceto a troca de chaves Diffie-Hellman de curva elíptica (ECDHE).

Um ataque de remoção de HTTPS é um tipo de ataque man-in-the-middle em que o invasor observa todo o tráfego HTTP em busca de cabeçalhos e links de localização que fazem referência a HTTPS e os substitui por versões HTTP. O invasor mantém uma lista de todas as substituições HTTP feitas para que ele possa fazer a solicitação HTTPS ao servidor. Realiza-se o proxy de todas as conexões HTTP ao servidor por meio de HTTPS. Todo o tráfego entre a vítima e o agressor é enviado por meio de HTTP, revelando nomes de usuários, senhas e outras informações privadas, mas o servidor ainda recebe o tráfego HTTPS esperado do invasor para que nada pareça errado.

O HSTS (HTTP Strict Transport Security) é um cabeçalho de segurança que instrui o navegador a sempre se conectar a um site que retorna os cabeçalhos HSTS via SSL/TLS durante um período especificado no cabeçalho. Qualquer conexão com o servidor via HTTP é substituída automaticamente por uma conexão HTTPS, mesmo que o usuário digite uma URL com http:// na barra de URL do navegador.

Exemplo 1: O seguinte código configura um aplicativo protegido do Spring Security para usar um curto período de expiração:

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        ...
        http.headers(headers ->
                headers.httpStrictTransportSecurity(hstsConfig ->
                    hstsConfig.maxAgeInSeconds(300)
                )
            );
        ...
    }

Os dados confidenciais enviados pela rede sem criptografia estão sujeitos a serem lidos/modificados por qualquer invasor que possa interceptar o tráfego da rede.

Exemplo 1: O Spring Mailer a seguir está configurado incorretamente, não usando SSL/TLS para se comunicar com um servidor SMTP:

<bean id="mailSender" class="org.springframework.mail.javamail.JavaMailSenderImpl">
    <property name="host" value="smtp.acme.com" />
    <property name="port" value="25" />
    <property name="javaMailProperties">
        <props>
            <prop key="mail.smtp.auth">true</prop>
        </props>
    </property>
</bean>

Soquetes RFCOMM inseguros estabelecem um canal de comunicação que não possui uma chave de link autenticada e, portanto, estará sujeito a ataques man-in-the-middle. Para dispositivos Bluetooth 2.1, a chave de link será criptografada, pois a criptografia é obrigatória. Para dispositivos legados (dispositivos pré Bluetooth 2.1), a chave de link não será criptografada.

Exemplo 1: O código a seguir usa soquetes RFCOMM inseguros:

    device.createInsecureRfcommSocketToServiceRecord(MY_UUID);

Um aplicativo que depende de SSL/TLS para garantir autenticidade, confidencialidade e integridade das transmissões de dados poderá ser vulnerável a comprometimento se não escolher algoritmos criptográficos suficientemente fortes. A força do mecanismo de proteção é determinada pelos algoritmos de autenticação, criptografia e hash, conhecidos coletivamente como conjunto de criptografia. Um conjunto de criptografia é usado para a transmissão de informações confidenciais pelo canal de TLS/SSL.

Quando um servidor oferece suporte a uma variedade de conjuntos de criptografia de intensidades variadas, o uso de uma criptografia fraca ou uma chave de criptografia de tamanho insuficiente pode permitir que um invasor se esquive do mecanismo de proteção e roube ou modifique informações confidenciais. Os invasores podem manipular aplicativos, que são implantados em um servidor Web configurado de forma não segura, para escolher conjuntos de criptografia fraca. Os conjuntos de criptografia fraca estão vulneráveis a ataques de força bruta e man-in-the-middle, que podem resultar em interceptação e manipulação de dados confidenciais.

Os protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer) fornecem um mecanismo de proteção para garantir a autenticidade, a confidencialidade e a integridade dos dados transmitidos entre um cliente e o servidor web. Tanto o TLS quanto o SSL sofreram revisões, resultando em atualizações de versão periódicas. Cada nova revisão é projetada para corrigir as vulnerabilidades de segurança descobertas nas versões anteriores. O uso de uma versão não segura do TLS/SSL enfraquece a proteção dos dados e pode permitir que um invasor comprometa, roube ou modifique informações confidenciais.

Versões fracas do TLS/SSL podem exibir uma ou mais das propriedades a seguir:

- Nenhuma proteção contra ataques man-in-the-middle
- Mesma chave usada para autenticação e criptografia
- Controle fraco da autenticação de mensagens
- Nenhuma proteção contra o fechamento de conexões TCP
- Uso de conjuntos de criptografia fraca

A presença dessas propriedades pode permitir que um invasor intercepte, modifique ou adultere dados confidenciais.