Já não é com grande surpresa que recebemos notícias de aplicações para Android que colocam a privacidade dos utilizadores em risco. No entanto, um novo estudo realizado pela empresa Positive Technologies, revelou alguns dados que possivelmente deveriam deixar os utilizadores de 'pé atrás'.
O mais preocupante nos resultados desta investigação é que, a grande maioria dos ataques, são feitos sem necessitar de acesso físico ao smartphone e explorando vulnerabilidades de Apps totalmente inofensivas.
4 em 10 Apps no teu smartphone deixam-te à mercê de hackers
De acordo com as conclusões da Positive Technologies, cerca de 43% das aplicações para Android apresentam vulnerabilidades críticas. Ou seja, se tens 100 aplicações no teu smartphone, 43 delas poderão ter falhas graves que 'abrem a porta' para ataques de hackers.
Mais concretamente, 76% destas aplicações apresentam uma vulnerabilidade em comum, a forma como armazenam informação de forma pouco segura. Ou seja, em 76% das aplicações vulneráveis, os teus dados de utilizador, passwords, dados do cartão de crédito, etc., podem facilmente ficar à mercê de ataques.
Existe ainda mais um dado importante resultante do estudo da Positive Technologies. Entre todas as aplicações com vulnerabilidades, 89% podem ser já exploradas através da utilização de malware existente atualmente. Desta forma, muitas das aplicações maliciosas que tantas vezes 'caem' na Google Play Store, podem tirar proveito das falhas presentes nas aplicações inofensivas.
Onde surgem estas vulnerabilidades?
O estudo da Positive Technologies revela que, estas vulnerabilidades foram encontradas tanto nos servidores das Apps como na própria aplicação. Ainda assim, a percentagem de vulnerabilidades encontradas nas aplicações foi muito maior (74%) do que nos servidores (42%).
A empresa acabou também por realçar que o facto de os utilizadores poderem, ou não, ter feito Root no seu smartphone Android, não tem um efeito tão importante quanto seria esperado. Ainda que o risco aumente consideravelmente, não é necessário o smartphone ter Root para que hackers consigam explorar estas vulnerabilidades.
A grande maioria das aplicações já pede permissão para aceder a várias funcionalidades do smartphone que não são necessárias para o seu funcionamento. Assim, deixam o caminho aberto para aplicações maliciosas se aproveitarem das suas fragilidades.
Ainda que a Google já tenha começado, há algum tempo, a revisão de aplicações para garantir que não pedem mais permissões do que precisam, ainda vai demorar muito até que terminem todo o processo. Mesmo quando esta análise for terminada, não irá garantir a segurança dos utilizadores, pois as vulnerabilidades irão continuar a estar presentes.
Estes problemas não são exclusivos das aplicações para Android
A Positive Technologies refere também que este não é um problema exclusivo das aplicações para Android. Também as aplicações disponíveis para iOS apresentam um nível elevado de vulnerabilidades.
De todas as Apps testadas durante este estudo, 35% das aplicações para dispositivos da Apple apresentavam também vulnerabilidades críticas que deixam a privacidade dos utilizadores em risco.
Editores 4gnews recomendam:
-
Lisboa Games Week: o maior evento gaming em Portugal já tem data oficial
- Electronic Arts defende as ‘loot boxes’ e compara-as a Ovos Kinder
- Amazfit Bip 2 não é o Health Watch. Nós explicamos
