Mais de um terço dos aplicativos Android exige ?permissões excessivas?, conseguindo assim acesso a mais dados do que o necessário. Essa descoberta veio de um estudo conduzido pela fornecedora de antivírus norte-coreana AhnLab, que avaliou os 178 aplicativos do sistema operacional ?mais bem colocados?, usando seu serviço de escaneamento de segurança baseado em cloud computing.
Dos apps avaliados, a empresa descobriu que 43% exigiam informação excessiva do dispositivo, 39% exigiam níveis incomuns de informação de localização, 33% exigiam acesso excessivo a informações pessoais e 8% queriam informações excessivas acerca dos planos de serviço.
Segundo Ho Woong Lee, diretor da AhnLab Security E-Response Center, isso é desnecessário e preocupante, porque pode dar acesso a dados bancários e e-mails pessoais ou contatar informações que permitiriam aos invasores clonarem smartphones ou se inscrevem em serviços móveis premium.
Alguns aplicativos não apenas contatam, mas também guardam esses dados, muitas vezes de forma não codificada. Além disso, usuários podem não notar malwares que têm como alvo informações armazenadas sendo executadas em plano de fundo.
E ter aplicativos legítimos acessando mais dados do que o necessário parece ser bem comum. Isso não se enquadra somente para apps Android, mas também para apps iOS.
Aplicativos sendo executados nas duas plataformas que exigem armazenamento ou compartilhamento excessivo de informações são mais uma preocupação na área de segurança móvel de aparelhos, então o que pode ser feito para resolver o problema?
Uma solução para as empresas é uma lista de aplicativos permitidos (Whitelisting), o que significa a garantia de que qualquer dispositivo Android que queira se conectar à rede corporativa execute apenas esses apps aprovados. Apesar de ser uma prática controversa, muitos especialistas em segurança veem como a melhor solução para afastar malware programas não confiáveis ? como esses que exigem acesso excessivo a dados ? fora dos aparelhos.
Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini
Saiba mais:
Ataque de phising ao Twitter rouba de dados de 31 mil usuários
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…