Um terço de aplicativos Android exige mais dados do que o necessário

Author Photo
7:34 pm - 03 de maio de 2012

Mais de um terço dos aplicativos Android exige ?permissões excessivas?, conseguindo assim acesso a mais dados do que o necessário. Essa descoberta veio de um estudo conduzido pela fornecedora de antivírus norte-coreana AhnLab, que avaliou os 178 aplicativos do sistema operacional ?mais bem colocados?, usando seu serviço de escaneamento de segurança baseado em cloud computing.

 

Dos apps avaliados, a empresa descobriu que 43% exigiam informação excessiva do dispositivo, 39% exigiam níveis incomuns de informação de localização, 33% exigiam acesso excessivo a informações pessoais e 8% queriam informações excessivas acerca dos planos de serviço.

 

Segundo Ho Woong Lee, diretor da AhnLab Security E-Response Center, isso é desnecessário e preocupante, porque pode  dar acesso a dados bancários e e-mails pessoais ou contatar informações que permitiriam aos invasores clonarem smartphones ou se inscrevem em serviços móveis premium.

 

Alguns aplicativos não apenas contatam, mas também guardam esses dados, muitas vezes de forma não codificada. Além disso, usuários podem não notar malwares que têm como alvo informações armazenadas sendo executadas em plano de fundo.

 

E ter aplicativos legítimos acessando mais dados do que o necessário parece ser bem comum. Isso não se enquadra somente para apps Android, mas também para apps iOS.

 

Aplicativos sendo executados nas duas plataformas que exigem armazenamento ou compartilhamento excessivo de informações são mais uma preocupação na área de segurança móvel de aparelhos, então o que pode ser feito para resolver o problema?

 

Uma solução para as empresas é uma lista de aplicativos permitidos (Whitelisting), o que significa a garantia de que qualquer dispositivo Android que queira se conectar à rede corporativa execute apenas esses apps aprovados. Apesar de ser uma prática controversa, muitos especialistas em segurança veem como a melhor solução para afastar malware programas não confiáveis ? como esses que exigem acesso excessivo a dados ? fora dos aparelhos.

 

Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini

 

Saiba mais:
Ataque de phising ao Twitter rouba de dados de 31 mil usuários

Falha no Android da HTC pode vazar dados de usuários

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.