Um quarto dos mais de 400 mil aplicativos para Android examinados na
loja online Google Play representa riscos de segurança para usuários do
sistema operacional, de acordo com uma nova pesquisa.
A fornecedora de segurança Bit9 categorizou esses apps como
"questionável" ou "suspeito", porque eles poderiam conseguir acesso a
informações pessoais para coletar dados de GPS, chamadas ou números de
telefone e muito mais depois que o usuário concediam "autorização" para o
app. "Você tem que dizer 'sim', caso contrário a aplicação não
funciona", destacou o CTO da Bit9, Harry Sverdlove.
Jogos, entretenimento e aplicativos de papel de parede, em especial,
parecem querer coletar esses dados, mesmo que suas funções tenham pouco
uso direto para eles.
A Bit9 enfatizou que isso não significa necessariamente que estes
aplicativos são malwares, por si só, mas podem causar danos se
comprometidos, porque os usuários deram permissão para tanto.
Sabe-se que existe 600 mil aplicativos no Google Play e, segundo
Sverdlove, a Bit9 agora esta a compilar um banco de dados de "reputação"
de aplicativos Android. A empresa também vai fazer o mesmo processo com
outras lojas de aplicativos, incluindo os da Apple e da Amazon, a fim
de criar produtos de segurança móvel que podem proteger os usuários com
base no risco de pontuação de apps.
Abordagens baseadas na reputação tornaram-se comumente usadas em toda
a indústria de segurança para proteger os usuários da Web, por exemplo,
contra sites infectados por malware - e agora há interesse em aplicar
procedimentos semelhantes para analisar o risco associado a aplicativos
móveis.
- A Bit9 categorizou esses aplicativos como "questionável" e "suspeito" do Google Play da seguinte forma:
- 42% acessa dados de localização GPS, e estes incluem apps de papeis de parede, jogos e utilitários;
- 31% acessa chamadas ou números de telefone;
- 26% acessa dados pessoais, como contatos e e-mails;
- 9% cobram por permissões de uso.
Em seu relatório, a Bit9 descreveu sua metodologia como rastrear o
Google Play em busca de informações detalhadas sobre os 412 mil
aplicativos móveis, incluindo desenvolvedor, popularidade, avaliação do
usuário, categoria, número de downloads, permissões solicitadas e preço.
Dos 412.222 apps Android avaliados, a empresa afirma que mais de 290
mil deles acessam pelo menos uma informação de alto risco, 86 mil
acessam cinco ou mais e 8 mil aplicações acessam 10 ou mais permissões
"sinalizadas como potencialmente perigosas."
A Bit9 definiu o nível de risco de acordo com graus relativos a
invasão de privacidade e o conjunto de características do aplicativo -
talvez a capacidade de limpar os dispositivos ou modificar configurações
de sistemas.
O estudo também incluiu uma pesquisa com 138 profissionais de TI
responsáveis por segurança móvel para mais de 400 mil usuários em suas
organizações. Constatou-se que:
- 78% acham que os fabricantes de celulares não focam o suficiente em segurança, mas 71% permitem que o funcionário leve seu próprio dispositivo para acessar a rede da organização;
- Apenas 24% implementam alguma forma de monitoramento de app ou controlam a concessão de visibilidade em dispositivos dos funcionários;
- 84% acham que o iOS é "mais seguro" que o Android e 93% dos entrevistados permitem que dispositivos iOS acessem sua rede. Apenas 77% permitem o uso de dispositivos Android e, surpreendentemente, 13% dizem permitir Android rooted (com privilégios de dono do sistema) ou iPhones desbloqueados (jailbreak) em suas redes;
- 96% dos que permitem o uso de dispositivos pessoais também permitem que os funcionários acessem e-mails utilizando o dispositivo, enquanto 85% permitem apenas o acesso a dados de calendário da empresa.
Nenhum comentário:
Postar um comentário