Há alguns dias Chris DiBona, gerente de projetos open source do Google, provocou uma polêmica atacando diretamente as produtoras de antivírus e programas de proteção em geral para Android, BlackBerry e iOS. Apesar do tom nervoso, boa parte do que ele falou não deixa de ser verdade. As empresas de segurança é que não gostaram, claro.
Para ele as empresas do gênero são charlatãs e scammers (com essas palavras). "Se você trabalha para uma empresa que vende antivírus para Android, RIM ou iOS, deveria ter vergonha de si mesmo".
Recentemente surgiu um relatório dizendo ter aumentado em mais de 400% o número de malwares para Android desde julho. Apesar de algumas ameaças reais, o problema parece ser bem menor do que o que mostram as produtoras de ferramentas de segurança para smartphones e analistas, não só sobre Android.
Em primeiro lugar a situação é bem diferente dos desktops: é raro ver vírus para smartphones, do tipo que se replica mesmo, como tem para Windows e, em alguns casos, para Mac. Aplicativos nos sistemas de smartphones quase sempre rodam bem isolados, sem acesso a áreas importantes do sistema ou aos outros programas, exceto em casos de falhas na proteção do sistema mesmo. A maior parte dos malwares no Android são trojans, aplicativos que tentam roubar informações, além de representantes de outras categorias de malwares em geral.
O problema no Android é que a aprovação no Market é muito fácil, com frequencia aparecem aplicativos maliciosos por lá. Não são feitas análises no que realmente o aplicativo faz antes da liberação. A App Store da Apple é mais restrita neste ponto. Em compensação o Google pode remover os malwares depois de denunciados, e até mesmo desinstalá-los dos aparelhos dos usuários remotamente, se for algo grave.
No caso do iOS, embora em menor número, os problemas também existem - ou podem existir. Há algumas semanas um desenvolvedor conseguiu explorar uma falha no sistema que permitia baixar e rodar código não autorizado, abrindo as portas para qualquer tipo de ação futura que não passaria na aprovação para a App Store. Só que a falha passou despercebida e o aplicativo foi aprovado. Depois a Apple removeu o app da loja e baniu o desenvolvedor por um ano do seu programa de desenvolvimento, até porque ele resolveu divulgar o caso. Se fosse um aplicativo realmente malicioso o desenvolvedor não iria relatar nada, e provavelmente a Apple demoraria para descobrir. A maior brecha ele conseguiu, que foi levar um app potencialmente malicioso para a App Store.
Ainda assim o que as empresas tentam fazer parece ser forçar a barra, aproveitando o medo dos usuários para vender seus produtos - mesmo que no final o produto não sirva para muita coisa. Por exemplo, a AVG teve um aplicativo removido do Marketplace do Windows Phone por ser praticamente inútil, além de enviar dados para os servidores dela sem o consentimento dos usuários, o que ia contra os termos de privacidade.
Por essas e outras o post do funcionário do Google foi bem em tom de desabafo. Em várias frases ele ataca essas produtoras de ferramentas de segurança mobile, confira no +1 dele.
Ele ainda reforça o poder do software livre, já que resumindo muito, tanto o iOS como o Android são baseados em projetos livres. O WebKit, motor dos navegadores de ambos, veio do khtml do KDE. O Android usa o kernel Linux, o iOS é uma versão adaptada do OS X que por sua vez tem as raízes num derivado do BSD. Ele ainda cita como casos de sucesso a segurança do servidor web Apache e o sendmail, projetos que foram aprimorados justamente por serem abertos, tendo as partes ruins removidas. Então não cola muito dizer que software livre e aberto (o Android) é de baixa qualidade ou está mais sujeito a vírus, malwares e pragas em geral do que software proprietário e fechado.
Para usuários finais a melhor recomendação é ficar atento à origem do aplicativo. Existem muitos clones de apps famosos (e outros nem tanto assim) que pedem mais permissões do que o necessário. A maior segurança do Android está justamente na limitação das permissões dos aplicativos, algo que é exibido durante a instalação. Pedir acesso à internet até vai (dependendo do aplicativo), mas muitos solicitam acesso ao histórico, permissão para ler e gravar arquivos no cartão, acesso aos contatos, logs de chamadas, envio e leitura de SMS... Nesses casos sempre vale a pena suspeitar e evitar, principalmente se o objetivo anunciado do software não der a entender que ele precisa realmente dessas permissões.
Fonte: www.hardware.com.br
Nenhum comentário:
Postar um comentário