Quase 75% dos mais de 400 mil aplicativos para Android examinados na loja online Google Play representam riscos de segurança para usuários do sistema operacional, de acordo com uma nova pesquisa.
A fornecedora de segurança Bit9 categorizou esses apps como "questionável" ou "suspeito", porque eles poderiam conseguir acesso a informações pessoais para coletar dados de GPS, chamadas ou números de telefone e muito mais depois que o usuário concediam "autorização" para o app. "Você tem que dizer 'sim', caso contrário a aplicação não funciona", destacou o CTO da Bit9, Harry Sverdlove.
Jogos, entretenimento e aplicativos de papel de parede, em especial, parecem querer coletar esses dados, mesmo que suas funções tenham pouco uso direto para eles.
A Bit9 enfatizou que isso não significa necessariamente que estes aplicativos são malwares, por si só, mas podem causar danos se comprometidos, porque os usuários deram permissão para tanto.
Sabe-se que existe 600 mil aplicativos no Google Play e, segundo Sverdlove, a Bit9 agora esta a compilar um banco de dados de "reputação" de aplicativos Android. A empresa também vai fazer o mesmo processo com outras lojas de aplicativos, incluindo os da Apple e da Amazon, a fim de criar produtos de segurança móvel que podem proteger os usuários com base no risco de pontuação de apps.
Abordagens baseadas na reputação tornaram-se comumente usadas em toda a indústria de segurança para proteger os usuários da Web, por exemplo, contra sites infectados por malware - e agora há interesse em aplicar procedimentos semelhantes para analisar o risco associado a aplicativos móveis.
A Bit9 categorizou esses aplicativos como "questionável" e "suspeito" do Google Play da seguinte forma:
42% acessa dados de localização GPS, e estes incluem apps de papeis de parede, jogos e utilitários;
31% acessa chamadas ou números de telefone;
26% acessa dados pessoais, como contatos e e-mails;
9% cobram por permissões de uso.
Em seu relatório, a Bit9 descreveu sua metodologia como rastrear o Google Play em busca de informações detalhadas sobre os 412 mil aplicativos móveis, incluindo desenvolvedor, popularidade, avaliação do usuário, categoria, número de downloads, permissões solicitadas e preço.
Dos 412 222 apps Android avaliados, a empresa afirma que mais de 290 mil deles acessam pelo menos uma informação de alto risco, 86 mil acessam cinco ou mais e 8 mil aplicações acessam 10 ou mais permissões "sinalizadas como potencialmente perigosas."
A Bit9 definiu o nível de risco de acordo com graus relativos a invasão de privacidade e o conjunto de características do aplicativo - talvez a capacidade de limpar os dispositivos ou modificar configurações de sistemas.
O estudo também incluiu uma pesquisa com 138 profissionais de TI responsáveis por segurança móvel para mais de 400 mil usuários em suas organizações. Constatou-se que:
78% acham que os fabricantes de celulares não focam o suficiente em segurança, mas 71% permitem que o funcionário leve seu próprio dispositivo para acessar a rede da organização;
Apenas 24% implementam alguma forma de monitoramento de app ou controlam a concessão de visibilidade em dispositivos dos funcionários;
84% acham que o iOS é "mais seguro" que o Android e 93% dos entrevistados permitem que dispositivos iOS acessem sua rede. Apenas 77% permitem o uso de dispositivos Android e, surpreendentemente, 13% dizem permitir Android rooted (com privilégios de dono do sistema) ou iPhones desbloqueados (jailbreak) em suas redes;
96% dos que permitem o uso de dispositivos pessoais também permitem que os funcionários acessem e-mails utilizando o dispositivo, enquanto 85% permitem apenas o acesso a dados de calendário da empresa.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário