Estudo contém omissões que fragilizam os resultados.
Vinte por cento das aplicações disponíveis na loja Android Market podem apresentar riscos à segurança do utilizador, por permitirem que terceiros acedam a informações confidenciais, de acordo com um relatório de segurança da SMobile Systems, criadora de software para smartphones.
Foram analisados mais de 48 mil aplicações disponíveis na Android Market, bem como as permissões que lhes são dadas pelo sistema operativo móvel. De acordo com a SMobile, entre estas permissões – que permitem que as
aplicações executem uma infinidade de acções, da realização de chamadas telefónicas à leitura de SMS, passando pela identificação da localização do telefone – existem para ajudar o utilizador, de uma forma útil e segura, mas também podem ser usadas para aceder a dados pessoais para fins maliciosos.
Além dos 20% das aplicações que permitem que terceiros acedam a informações particulares ou confidenciais, 5% são capazes de realizar uma chamada para qualquer número, e 2% podem enviar um SMS para um número desconhecido, em todos os casos sem o conhecimento do utilizador.
Segundo a análise da empresa, a maioria destas aplicações foi desenvolvida com a melhor das intenções e, provavelmente, os dados dos utilizadores nunca chegarão a ser comprometidos. No entanto, foram encontrados casos em que isso acontece, como uma aplicação de phishing bancário, publicada por um autor de nome Droid09, que, após ser detectada, foi de imediato removida pela Android Market.
O modelo de segurança do Android exige que o utilizador permita a instalação de qualquer aplicação. Alguém bem informado pode decidir se quer instalar ou não. No entanto, a verdade é que, actualmente, não há meios que permitam ao utilizador ter a certeza absoluta de que o conteúdo que acabou de aceitar realizará apenas o que é anunciado, segundo a SMobile.
O Google não ficou nada satisfeito com este relatório, que, segundo um porta-voz da companhia, sugere de forma errada que os utilizadores do Android não têm qualquer controlo sobre as aplicações que acedem aos seus dados. E adianta: não só as aplicações precisam de obter a permissão do utilizador para aceder à informação contida no telefone, como todos os criadores de aplicações são obrigados a submeter-se a controlos de segurança para verificar as suas verdadeiras identidades e o Google pode, ainda, desactivar qualquer aplicação que considere ser maliciosa.
A SMobile não refere no estudo que os seus presidente e vice-presidente de operações são ex-funcionários da AT&T – que comercializa em exclusivo nos Estados Unidos o iPhone (concorrente do Android) – e que esta operadora é uma “parceira estratégica” da empresa. É também omitido que a SMobile comercializa software de segurança para solucionar os problemas que aborda no relatório, como salientou Ed Burnett na Dev Connection.
Tags: android, AT&T, iPhone, smartphones, SMobile Systems
