Um quarto dos 600 mil aplicativos examinados
na Google Play representa riscos à segurança
de usuários, diz empresa especializada.
Um quarto dos mais de 400 mil aplicativos para Android examinados na loja online Google Play representa riscos de segurança para usuários do sistema operacional, de acordo com uma nova pesquisa.
A fornecedora de segurança Bit9 categorizou esses apps como "questionável" ou "suspeito", porque eles poderiam conseguir acesso a informações pessoais para coletar dados de GPS, chamadas ou números de telefone e muito mais depois que o usuário concediam "autorização" para o app. "Você tem que dizer 'sim', caso contrário a aplicação não funciona", destacou o CTO da Bit9, Harry Sverdlove.
Jogos, entretenimento e aplicativos de papel de parede, em especial, parecem querer coletar esses dados, mesmo que suas funções tenham pouco uso direto para eles.
A Bit9 enfatizou que isso não significa necessariamente que estes aplicativos são malwares, por si só, mas podem causar danos se comprometidos, porque os usuários deram permissão para tanto.
Sabe-se que existe 600 mil aplicativos no Google Play e, segundo Sverdlove, a Bit9 agora esta a compilar um banco de dados de "reputação" de aplicativos Android. A empresa também vai fazer o mesmo processo com outras lojas de aplicativos, incluindo os da Apple e da Amazon, a fim de criar produtos de segurança móvel que podem proteger os usuários com base no risco de pontuação de apps.
Abordagens baseadas na reputação tornaram-se comumente usadas em toda a indústria de segurança para proteger os usuários da Web, por exemplo, contra sites infectados por malware - e agora há interesse em aplicar procedimentos semelhantes para analisar o risco associado a aplicativos móveis.
A Bit9 categorizou esses aplicativos como "questionável" e "suspeito" do Google Play da seguinte forma:
42% acessa dados de localização GPS, e estes incluem apps de papeis de parede, jogos e utilitários;
31% acessa chamadas ou números de telefone;
26% acessa dados pessoais, como contatos e e-mails;
9% cobram por permissões de uso.
Em seu relatório, a Bit9 descreveu sua metodologia como rastrear o Google Play em busca de informações detalhadas sobre os 412 mil aplicativos móveis, incluindo desenvolvedor, popularidade, avaliação do usuário, categoria, número de downloads, permissões solicitadas e preço.
Dos 412.222 apps Android avaliados, a empresa afirma que mais de 290 mil deles acessam pelo menos uma informação de alto risco, 86 mil acessam cinco ou mais e 8 mil aplicações acessam 10 ou mais permissões "sinalizadas como potencialmente perigosas."
A Bit9 definiu o nível de risco de acordo com graus relativos a invasão de privacidade e o conjunto de características do aplicativo - talvez a capacidade de limpar os dispositivos ou modificar configurações de sistemas.
O estudo também incluiu uma pesquisa com 138 profissionais de TI responsáveis por segurança móvel para mais de 400 mil usuários em suas organizações. Constatou-se que:
78% acham que os fabricantes de celulares não focam o suficiente em segurança, mas 71% permitem que o funcionário leve seu próprio dispositivo para acessar a rede da organização;
Apenas 24% implementam alguma forma de monitoramento de app ou controlam a concessão de visibilidade em dispositivos dos funcionários;
84% acham que o iOS é "mais seguro" que o Android e 93% dos entrevistados permitem que dispositivos iOS acessem sua rede. Apenas 77% permitem o uso de dispositivos Android e, surpreendentemente, 13% dizem permitir Android rooted (com privilégios de dono do sistema) ou iPhones desbloqueados (jailbreak) em suas redes;
96% dos que permitem o uso de dispositivos pessoais também permitem que os funcionários acessem e-mails utilizando o dispositivo, enquanto 85% permitem apenas o acesso a dados de calendário da empresa.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário