Últimas

Novo relatório afirma que apps do iOS são mais vulneráveis que os do Android

Da Redação do site Tudocelular.com.br

Quando se fala em vulnerabilidades envolvendo sistema móvel sempre pensamos no Android. Não é por nada, mas é comum vermos notícias de que o robozinho apresenta inúmeras falhas de segurança, como a mais recente que já infecta 20 mil apps e não pode ser removida do sistema. No entanto, um novo relatório liberado pela Checkmarx e AppSec Labs mostra que o sistema da Maçã também não apresenta um desempenho satisfatório.

Em média, podemos encontrar oito falhas de segurança nos aplicativos para sistemas móveis. No entanto, 40% destas falhas são consideradas críticas no iOS, enquanto 36% são de alto risco no Android. Entre os apps testados vemos opções que vão desde troca de mensagens, internet banking, utilitários, jogos e ferramentas de segurança. Todos eles apresentam algum tipo de vulnerabilidade, onde algumas são bem leves e outras mais graves que permitem que um invasor possa roubar todos os seus dados pessoais.

“Era de se esperar que as aplicações bancárias fossem as mais seguras, mas é impressionante como elas apresentam falhas tão críticas como a de outros apps menos importantes.” – comentou Asbel, um dos engenheiros responsável pelos testes.

A vulnerabilidade mais comum, responsável por 27 por cento de todas as vulnerabilidades encontradas, foi o vazamento de informações pessoais ou confidenciais. Problemas de autenticação e autorização estavam em segundo lugar com 23 por cento, seguida por gerenciamento de configuração em 16 por cento. Outras vulnerabilidades incluíam disponibilidade, os pontos fracos de criptografia, a divulgação de informações técnicas, como logs de aplicativos, e manipulação de validação de entrada.

Vulnerabilidades de autenticação e autorização foram também os mais arriscados, com 60 por cento dessas vulnerabilidades classificadas como severidade crítica ou alta. As pessoas tendem a achar que o iOS é mais seguro que o Android porque o sistema da Apple oferece controles mais restritivos sobre o que os desenvolvedores podem fazer, e sandboxing para aplicações padronizadas. Além disso, aplicativos iOS são examinados antes de serem autorizados a entrar na App Store da Apple, e removidos rapidamente se forem encontrados problemas.

“Esses benefícios acabam deixando os desenvolvedores desleixados, já que os mesmos acabam colocando menos esforços em segurança ao codificar aplicativos para essa plataforma”, disse Asbel. “Podemos comparar o mundo móvel ao mundo do PC há 15 anos. Os tipos de ataques que foram lançados em PCs e desktops, há 15 anos, foram semelhantes aos ataques lançados no iOS e Android hoje. Eles são baseados em malware e vírus, porque este é o canal mais fácil.”

O problema está no fato que Google não dá tanta atenção à Play Store como a Apple cuida da App Store. Para os desenvolvedores de aplicativos maliciosos fica muito mais fácil atacar o robozinho por ter essa facilidade para difundir o seu app. Isso, no entanto, não esconde o fato que o seu iPhone não esteja sujeito as mesmas vulnerabilidades do Android. O que poderia ser feito está nas mãos da Google. Criar políticas mais restritas para barrar muita coisa que possa ser lançada na lojinha de apps da empresa. Mas isso não irá resolver totalmente o problema de vulnerabilidade do sistema.

Fonte: Tudocelular.com.br
Notícia originalmente postada pelo site Tudo Celular.

Deixe seu comentário

Comentários via Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *