Aplicativos trazem falhas de segurança

Os tablets foram incorporados à rede corporativa desde o dia de seu lançamento. Mas novas plataformas trazem novos aplicativos que, em troca, trazem preocupações de gestão de tecnologia e segurança.

Quer ficar por dentro de tudo o que acontece na comunidade de TI e telecom? Assine a nossa newsletter gratuitamente e receba, todos os dias, os destaques em sua caixa de e-mail

Segundo a recente publicação de Rafal Los sobre o assunto no site Application Security Community, da Hewlett-Packard, quando se trata de segurança de aplicativos em geral, confesso que compartilho de sua visão. Para resumir, ele aponta que muitas das funcionalidades das aplicações móveis são dirigidas ao código pelo servidor, o que nos leva de volta às práticas de aplicativos de segurança da rede. Quando falamos em apps móveis, não podemos esquecer-nos das chamadas do servidor e se as práticas de segurança funcionam.

Concordo com Rafal no contexto, mas o problema dos apps móveis é bem mais amplo. Vamos analisar a vulnerabilidade de privacidade do Skype/Android:

Foi descoberto que o Skype não tinha segurança apropriada para mensagens instantâneas e informações de perfis armazenados nos dispositivos Android, e portanto, apps maliciosos e invasores poderiam acessar esses arquivos. Isso se deve aos desenvolvedores não terem segurado propriamente esses dados. Agora, eles devem consertar o problema e lançar um novo código para a atualização.

Saiba mais sobre gestão de segurança. Visite o espaço de Gilberto Mota, blogueiro do IT Web.

Ao ler a declaração do Skype em seu blog, nota-se que a companhia tenta desviar a atenção de seu erro e enfocar no fato da instalação de um app malicioso ser feita pelo usuário. Isto destaca uma área onde as práticas de segurança de infraestrutura do servidor nem sempre protegem o usuário, dispositivo e dados.

Acima do armazenamento inseguro do cliente e segurança de aplicativo de rede do servidor, os apps móveis devem garantir que o transporte seja seguro, pois os usuários transitam entre redes sem fio abertas que estão propensas a ataques GSM, e a AT&T dá a National Security Agency (NSA) acesso direto à essa rede.

Saiba mais:

Segurança de aplicativos: três dicas para facilitar a gestão

[Especial] 10 dilemas da segurança da informação

As top 10 histórias de segurança de 2010

Confira as 10 vulnerabilidades mais serveras

Prevenção a toolkits: 5 orientações

Segurança: 5 dicas para ajudar na escolha da tecnologia

 ð  Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.