Mais da metade dos apps coleta dados desnecessários

2

Mais da metade das aplicações móveis para iOS e Android coleta quantidades alarmantes de dados de seus usuários. A constatação foi feita pela Hewlett Packard Enterprise (HPE) por meio do estudo HPE Mobile Application Security Report de 2016. A pesquisa analisou mais de 36.000 aplicativos para os dois sistemas operacionais mais populares atualmente. Além disso, o relatório também descobriu que os fraudadores estão mudando seu foco para as plataformas móveis. Em 2015, mais de 10.000 novas ameaças foram identificadas diariamente para Android e a taxa de crescimento de malware para iOS chegou a mais de 230%.

Estes dados são especialmente alarmantes à medida que apps passam se tornar parte fundamental do ambiente de trabalho. É muito importante que as organizações compreendam as vulnerabilidades de segurança dessas aplicações e implementem políticas e práticas recomendadas de segurança móvel, necessárias para proteger a atual empresa digital.

“As aplicações móveis modernas coletam, transmitem e armazenam uma enorme quantidade de informação que, geralmente, não são necessárias para a função da aplicação e que podem causar danos significativos às finanças e à reputação caso uma vulnerabilidade seja explorada. “Com o interesse cada vez maior dos invasores pela mobilidade, é essencial que os desenvolvedores fortaleçam a segurança das aplicações desde o início e que as organizações adotem uma postura proativa quanto à segurança dos dados para melhor proteger informações pessoais e corporativas.”

Conclusões

Mais de 50% das aplicações analisadas acessaram dados de referência geográfica. Isso cria sérias implicações de privacidade no caso de um ataque, pois os invasores podem ter acesso à localização física de outros usuários anônimos e inocentes. Embora faça sentido que uma aplicação de trânsito controle sua localização, o estudo verificou que mais de 70% das aplicações educacionais para iOS também o fazem.

A HPE descobriu também que informações pessoais foram acessadas por mais de 40% dos jogos para iOS e mais de 50% dos aplicativos meteorológicos para iOS analisados. Dados do calendário podem ser especialmente confidenciais, pois detalham não apenas quando serão realizadas reuniões de negócio, como também os tópicos e os participantes.

Propagandas e estruturas de análise são comuns no desenvolvimento de aplicações, e mais de 60% das aplicações analisadas empregam essas estruturas. Uma estrutura mal configurada — ou, pelo menos, insegura — poderia armazenar ou transmitir uma quantidade significativa de dados altamente específicos ou potencialmente confidenciais dos usuários.

Durante o início do desenvolvimento de aplicações, os logs podem ser essenciais para o processo de correção de códigos, mas assim que a aplicação começa a ser executada no dispositivo de um usuário, isso se torna uma vulnerabilidade de exposição significativa. Aproximadamente 95% das aplicações analisadas incluíam métodos de registro.

FONTE: Decision Report

Postado por: Iracema Teixeira

Leave a Reply