terça-feira, 6 de novembro de 2012

É Fato!!

Quase 75% dos aplicativos Android estão vulneráveis, diz pesquisa

Mais de 40% dos 600 mil aplicativos na Google Play representa riscos à segurança de usuários, diz empresa especializada

Quase 75% dos mais de 400 mil aplicativos para Android examinados na loja online Google Play representam riscos de segurança para usuários do sistema operacional, de acordo com uma nova pesquisa.

A fornecedora de segurança Bit9 categorizou esses apps como "questionável" ou "suspeito", porque eles poderiam conseguir acesso a informações pessoais para coletar dados de GPS, chamadas ou números de telefone e muito mais depois que o usuário concediam "autorização" para o app. "Você tem que dizer 'sim', caso contrário a aplicação não funciona", destacou o CTO da Bit9, Harry Sverdlove.

Jogos, entretenimento e aplicativos de papel de parede, em especial, parecem querer coletar esses dados, mesmo que suas funções tenham pouco uso direto para eles. A Bit9 enfatizou que isso não significa necessariamente que estes aplicativos são malwares, por si só, mas podem causar danos se comprometidos, porque os usuários deram permissão para tanto.

Sabe-se que existe 600 mil aplicativos no Google Play e, segundo Sverdlove, a Bit9 agora esta a compilar um banco de dados de "reputação" de aplicativos Android. A empresa também vai fazer o mesmo processo com outras lojas de aplicativos, incluindo os da Apple e da Amazon, a fim de criar produtos de segurança móvel que podem proteger os usuários com base no risco de pontuação de apps.

Abordagens baseadas na reputação tornaram-se comumente usadas em toda a indústria de segurança para proteger os usuários da Web, por exemplo, contra sites infectados por malware - e agora há interesse em aplicar procedimentos semelhantes para analisar o risco associado a aplicativos móveis.

A Bit9 categorizou esses aplicativos como "questionável" e "suspeito" do Google Play da seguinte forma: 42% acessa dados de localização GPS, e estes incluem apps de papeis de parede, jogos e utilitários; 31% acessa chamadas ou números de telefone; 26% acessa dados pessoais, como contatos e e-mails; 9% cobram por permissões de uso. Em seu relatório, a Bit9 descreveu sua metodologia como rastrear o Google Play em busca de informações detalhadas sobre os 412 mil aplicativos móveis, incluindo desenvolvedor, popularidade, avaliação do usuário, categoria, número de downloads, permissões solicitadas e preço.

Dos 412 222 apps Android avaliados, a empresa afirma que mais de 290 mil deles acessam pelo menos uma informação de alto risco, 86 mil acessam cinco ou mais e 8 mil aplicações acessam 10 ou mais permissões "sinalizadas como potencialmente perigosas."

A Bit9 definiu o nível de risco de acordo com graus relativos a invasão de privacidade e o conjunto de características do aplicativo - talvez a capacidade de limpar os dispositivos ou modificar configurações de sistemas.

O estudo também incluiu uma pesquisa com 138 profissionais de TI responsáveis ​​por segurança móvel para mais de 400 mil usuários em suas organizações. Constatou-se que: 78% acham que os fabricantes de celulares não focam o suficiente em segurança, mas 71% permitem que o funcionário leve seu próprio dispositivo para acessar a rede da organização;

Apenas 24% implementam alguma forma de monitoramento de app ou controlam a concessão de visibilidade em dispositivos dos funcionários; 84% acham que o iOS é "mais seguro" que o Android e 93% dos entrevistados permitem que dispositivos iOS acessem sua rede. Apenas 77% permitem o uso de dispositivos Android e, surpreendentemente, 13% dizem permitir Android rooted (com privilégios de dono do sistema) ou iPhones desbloqueados (jailbreak) em suas redes; 96% dos que permitem o uso de dispositivos pessoais também permitem que os funcionários acessem e-mails utilizando o dispositivo, enquanto 85% permitem apenas o acesso a dados de calendário da empresa.

 CW

Nenhum comentário: