Estudo indica que milhares de apps para iPhone possuem acesso direto a dados de usuários

Se você pensa que sua segurança só está em risco a bordo de um PC com Windows, engana-se: aplicativos em outras plataformas também podem oferecer sérios riscos aos usuários, e não existe um mercado tão subestimado com relação a isso quanto o de softwares para handsets. A Lookout, uma empresa especializada em pesquisas de vulnerabilidades no setor, apresentou nesta semana para os participantes da Black Hat Conference um estudo bastante interessante, com uma análise detalhada de 300 mil aplicativos gratuitos da App Store e do Android Market.

A pesquisa indica que milhares de softwares disponíveis nessas duas lojas proporcionam uma exposição bem alta às informações pessoais dos usuários de smartphones e handsets em geral, que não é muito observada pelas fabricantes desses aparelhos em alguns casos. Embora a Apple tenha uma conduta de privacidade bastante séria com os serviços de localização disponíveis no iOS (que são usados por 33% dos produtos analisados), ela não oferece nenhum indicativo aos usuários de que um app pode ter acesso à sua agenda de contatos, o que acontece com 14% dos produtos analisados na App Store.

No Android essas porcentagens são bem menores, mas a loja de aplicativos do Google ainda deixa a desejar um pouco porque não possui nenhuma política apurada de análise de privacidade para os softwares de seus desenvolvedores. Como resultado, já surgiram spywares para ela: a Lookout destacou na Black Hat um exemplo simples de utilitário para download de papeis de parede que foi baixado por milhões de usuários e é capaz de enviar diversos tipos de informações para um domínio desconhecido na China, desde o número do cartão SIM até a senha da caixa postal.

Casos como esse refletem claramente os perigosos de deixar que apps com código desconhecido vindo de terceiros cheguem aos clientes sem uma análise clara do que podem fazer, algo que abrange 23% dos softwares para iPhone examinados pela Lookout, mas que é muito mais comum no Android Market.

[via TechCrunch]

Posts relacionados

Comentários