Car-tech

Estudo descobre que 25% dos aplicativos para Android são um risco de segurança

Como Descobrir Quais APPS Estão SUGANDO Seus Dados Móveis do Celular

Como Descobrir Quais APPS Estão SUGANDO Seus Dados Móveis do Celular
Anonim

De acordo com um novo relatório da Bit9 - um fornecedor de segurança com foco na defesa contra ameaças persistentes avançadas (APT) - há uma chance em quatro de baixar um Android app do mercado oficial do Google Play pode colocá-lo em risco. O Bit9 analisou mais ou menos 400 mil aplicativos no Google Play e descobriu que mais de 100 mil são considerados suspeitos.

Isso significa que o céu está caindo e todos com um smartphone ou tablet Android devem abandoná-lo imediatamente? Não. A pesquisa do Bit9 ilustra alguns problemas com o desenvolvimento de aplicativos em geral, e deve aumentar a conscientização entre os usuários móveis para exercer algum critério ao baixar e instalar aplicativos, mas não é sinal de qualquer crise urgente que afete os aplicativos Android.

em vez de cegamente

conceder permissões a aplicativos.

O relatório do Bit9 não é sobre aplicativos que contêm malware ou são até mesmo maliciosos para essa finalidade. O Bit9 revisou as permissões solicitadas pelos aplicativos e examinou as implicações de segurança e privacidade da concessão dessas permissões. A realidade é que muitos aplicativos solicitam permissão para acessar conteúdo sigiloso de que não precisam.

[Leia mais: Como remover malware do seu PC com Windows]

Bit9 diz que 72% de todos os aplicativos Android no Google Play market solicite acesso a pelo menos uma permissão potencialmente arriscada. Por exemplo, 42% solicitam acesso a dados de localização por GPS, 31% querem acesso a números de telefone e histórico de ligações telefônicas e 26% solicitam permissão para acessar informações pessoais. O Bit9 descobriu 285 aplicativos que usam 25 ou mais permissões do sistema.

Além de analisar os aplicativos no Google Play, o Bit9 também pesquisou os gerentes de decisão de TI sobre o uso de dispositivos móveis e as políticas de segurança em vigor. A pesquisa constatou que 71% das organizações permitem que dispositivos de propriedade dos funcionários se conectem à rede da empresa, e 96% permitem que os funcionários acessem o email da empresa a partir de um dispositivo móvel pessoal.

Quando você combina os dois - o número de potencialmente aplicativos arriscados e as empresas de acesso concedem dispositivos móveis pessoais - isso representa uma preocupação de segurança para as organizações. Quando um funcionário permite que um aplicativo acesse informações confidenciais em um dispositivo móvel conectado à rede ou ao e-mail da empresa, ele pode expor o cliente, funcionário ou outros dados da empresa ao aplicativo.

Novamente, é possível que todos dos aplicativos "ofensivos" são legítimos e nenhum deles representa um risco de segurança significativo. A questão é que aplicativos com acesso a informações pessoais e dados confidenciais têm o potencial de ser um risco de segurança - intencionalmente ou inadvertidamente - e muitos aplicativos não têm uma necessidade válida de acesso.

Lembre-se de que o problema não está limitado ao Android. O relatório Bit9 se concentra nos aplicativos Google Play e Android, mas o problema decorre de aplicativos pouco desenvolvidos e usuários que aceitam cegamente quaisquer permissões solicitadas, sem considerar as implicações.

Tenha cuidado. Na próxima vez que você fizer o download de algum aplicativo de jogos de arcade, pense duas vezes se realmente precisa acessar os dados de localização do GPS. Se você baixar um aplicativo de reprodução de música, pergunte a si mesmo se ele realmente precisa de permissão para acessar todos os seus contatos e informações pessoais. Verifique se você sabe quais permissões está concedendo antes de tocar para aceitá-las e não instale aplicativos que exijam acesso questionável ou suspeito ao seu dispositivo.