Os tablets foram incorporados à rede corporativa desde o dia de seu lançamento. Mas novas plataformas trazem novos aplicativos que, em troca, trazem preocupações de gestão de tecnologia e segurança.
Segundo a recente publicação de Rafal Los sobre o assunto no site Application Security Community, da Hewlett-Packard, quando se trata de segurança de aplicativos em geral, confesso que compartilho de sua visão. Para resumir, ele aponta que muitas das funcionalidades das aplicações móveis são dirigidas ao código pelo servidor, o que nos leva de volta às práticas de aplicativos de segurança da rede. Quando falamos em apps móveis, não podemos esquecer-nos das chamadas do servidor e se as práticas de segurança funcionam.
Concordo com Rafal no contexto, mas o problema dos apps móveis é bem mais amplo. Vamos analisar a vulnerabilidade de privacidade do Skype/Android:
Foi descoberto que o Skype não tinha segurança apropriada para mensagens instantâneas e informações de perfis armazenados nos dispositivos Android, e portanto, apps maliciosos e invasores poderiam acessar esses arquivos. Isso se deve aos desenvolvedores não terem segurado propriamente esses dados. Agora, eles devem consertar o problema e lançar um novo código para a atualização.
Saiba mais sobre gestão de segurança. Visite o espaço de Gilberto Mota, blogueiro do IT Web.
Ao ler a declaração do Skype em seu blog, nota-se que a companhia tenta desviar a atenção de seu erro e enfocar no fato da instalação de um app malicioso ser feita pelo usuário. Isto destaca uma área onde as práticas de segurança de infraestrutura do servidor nem sempre protegem o usuário, dispositivo e dados.
Acima do armazenamento inseguro do cliente e segurança de aplicativo de rede do servidor, os apps móveis devem garantir que o transporte seja seguro, pois os usuários transitam entre redes sem fio abertas que estão propensas a ataques GSM, e a AT&T dá a National Security Agency (NSA) acesso direto à essa rede.
Saiba mais:
Segurança de aplicativos: três dicas para facilitar a gestão
[Especial] 10 dilemas da segurança da informação
As top 10 histórias de segurança de 2010
Confira as 10 vulnerabilidades mais serveras
Prevenção a toolkits: 5 orientações
Segurança: 5 dicas para ajudar na escolha da tecnologia
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…