A empresa de segurança Kryptowire tem por hábito lançar anualmente o seu relatório de aplicações maliciosas presentes em smartphones Android. No relatório deste ano, a empresa divulga a descoberta de 146 aplicações potencialmente perigosas.
A Kryptowire concluiu que todas as aplicações vêm pré-instaladas nos smartphones Android. Isto significa que os utilizadores não têm como evitar estes malwares, a menos que não comprem nenhum dos modelos das marcas visadas.
As conclusões deste relatório demonstram que estas 146 aplicações maliciosas estão espalhadas por 29 diferentes construtoras. Muitas delas são marcas mais pequenas - como Cubot ou Doogee -, mas temos igualmente marcas conceituadas como Samsung, Xiaomi ou Sony na lista.
Algumas destas aplicações podem mudar permissões do smartphone
O relatório da Kryptowire detalha algumas das falhas de segurança provocadas por estas aplicações. De entre o lote de malefícios, podemos destacar a capacidade de gravação de áudio, mudança de definições do smartphone ou até alterar as permissões a elas concedidas.
O grande mal é que tudo isto acontece sem que o utilizador se dê conta. Como se não bastasse o facto de o utilizador não ter poder de decisão na sua instalação, também não tem forma de saber aquilo que estas aplicações fazem no seu equipamento.
Kryptowire acredita que há uma solução para o problema
Para Angelos Stavrou, CEO da Kryptowire, a Google poderá ter um papel ativo na prevenção deste cenário. Para ele, a empresa norte-americana poderia, entre outras coisas, ser mais minuciosa na análise de código,
"A Google pode exigir uma análise de código mais completa e a responsabilidade do fornecedor dos seus produtos de software que entram nos ecossistemas Android. Os legisladores e decisores políticos devem exigir que as empresas sejam responsabilizadas por colocar em risco a segurança e as informações pessoais dos utilizadores finais."
Conclusões deste relatório desvalorizadas por marcas como a Samsung
Segundo avança o Wired, a empresa responsável por este estudo começou a comunicar as suas descobertas à Google e outras construtoras no verão. No entanto, nem todas acreditam na seriedade das afirmações da Kryptowire.
Um desses casos é o da Samsung, que diz que todas as medidas necessárias já estão em prática. Nesse sentido, a sul-coreana não vê nenhuma razão para mudar as suas políticas após este relatório.
Já do lado da Google, várias medidas de prevenção a esta flagelo já foram tomadas. Contudo, o esforço não pode ser todo da Google e as construtoras também têm de combater para que este tipo de software deixe de ser instalado nos seus equipamentos.
Editores 4gnews recomendam:
- Google Chrome: mudanças experimentais afetaram milhares de empresas
- Apple removeu todas as aplicações de "vaping" da App Store
- 7 comandos úteis do Assistente Google em português de Portugal!
