Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


20% dos aplicativos Android podem ameaçar privacidade, diz estudo

Segundo entendi da nota do IDG Now, o estudo da empresa SMobile encerra afirmando que o modelo de segurança do Android é falho porque o usuário, ao aceitar instalar um aplicativo e dar a ele as permissões necessárias para sua execução, não tem condições de ter certeza absoluta de que o programa vai realizar apenas aquilo que o usuário espera.

Me parece que a principal alternativa, neste caso, seria convencer o usuário a viver em um jardim cercado, em que só aplicativos previamente analisados por uma autoridade externa e benevolente e julgados adequados a ele seriam permitidos. Mas posso estar enganado, e talvez o interesse da SMobile seja até mesmo dar aos usuários condições de analisar objetivamente os aplicativos disponibilizados em repositórios com poucas barreiras de entrada.

De todo modo, o artigo trata do Android, e reproduzo um trecho:

Um quinto dos aplicativos da Android Market podem apresentar riscos à segurança do usuário, por permitir que terceiros acessem informações confidenciais, indica um relatório de segurança da SMobile Systems, desenvolvedora de software para smartphones. 

Foram analisados mais de 48 mil aplicativos disponíveis na Android Market, que, com a permissão do usuário, podem ser rodados no sistema operacional móvel.

De acordo com a SMobile, estas permissões – que capacitam os aplicativos a executarem uma infinidade de atividades, que pode incluir telefonemas, leitura de SMS, ou até identificar a localização do telefone –  estão lá para ajudar de forma útil e segura. Mas eles também podem ser usados para acessar dados pessoais para fins nefastos.

Além dos 20% dos aplicativos que permitem que terceiros acessem informações particulares ou confidenciais, 5% é capaz de realizar uma chamada para qualquer número, e 2% podem enviar um SM para um número desconhecido, em todos os casos sem a participação do usuário.

Segundo a análise da empresa, a maioria desses aplicativos foi desenvolvida com a melhor das intenções e, provavelmente, os dados dos usuários não serão comprometidos. (…) (via idgnow.uol.com.br)


• Publicado por Augusto Campos em 2010-06-24

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Esta é a consequência de um Market não controlado como na Apple ( NÃO ESTOU DEFENDENDO A APPLE ).
    Ainda temos muitos usuários que simplesmente não lêem as permissões requeridas pelo aplicativos, assim como programadores que não sabem configurar corretamente seus programas.
    Já recusei a instalação de programas porque achei as permissões necessárias altas demais para o propósito dos mesmos.
    Não há sistema à prova de insensatez. Se os usuários não lêem o que estão instalando, não há milagre.
    Não vejo este cenário melhorando tão cedo. Sempre haverão pessoas que se aproveitarão da massa ignara e farão programas para roubar dados e informações confidenciais.
    Assim como haverão empresas que farão anti-qualquer-coisa para os Android, aproveitando-se destes problemas.

    Tiago (usuário não registrado) em 24/06/2010 às 9:31 am

    Isso me fez lembrar dois artigos que li: um pelo próprio br-linux e outra no G1. O do br-linux era um link para um blog mostrando como é simples ter acesso ao sistema de arquivos do iPhone pelo Ubuntu 10.04. Aqui no br-linux muita gente esbravejou contra a Apple, até falando que quem usa Apple é cliente do tipo “me engana que eu gosto”. Porém, ao fazer o teste, eu descobri que, não, não se tem acesso ao sistema de arquivos do iPhone pelo Ubuntu. Se tem apenas uma lista de pastas, acesso às fotos tiradas pela câmera do iPhone (as incluidas via iTunes não se tem acesso) e acesso às músicas livres (àquelas que não foi compras por algum canal) e NADA MAIS. Isso não chega ser falha de segurança.
    Na matéria do G1, falava de hackers que conseguiram quebrar a segurança do iPhone e ter acesso a dados confidenciais do usuários (coisa que não é possível do primeiro modo que citei). Na matéria, estava bem claro: com EXCEÇÃO dos Blackberry, NENHUM smartphone IMPLEMENTA SEGURANÇA FORTE para os dados do telefone. Lógico que isso inclui o Android.

    Ai lendo a notícia, eu fiquei pensando: será que os mesmos caras que esbravejaram contra o iPhone quando foi publicados o “acesso” aos sisteam de arquivos pelo Ubuntu virão aqui e apedrejarão o Android?

    Não, eu não sou contra o Android, nada disso. Só estou testando a coerência desse pessoal que adora polarizar as coisas.

    Assis (usuário não registrado) em 24/06/2010 às 9:46 am

    aahh! as estatísticas…

    ini (usuário não registrado) em 24/06/2010 às 9:52 am

    @Tiago Boa observação. Quanto a parcialidade, isso é assim mesmo. Muita gente “torce” pelo linux (no caso representado pelo Android), como torce por um time de futebol: mais com a emoção do que com a lógica… E isso é assim também com os “torcedores” da Apple e outros.

    O bom é que não são todos assim.

    Felizmente esse tipo de assunto vindo à tona (sobre as falhas de segurança)obriga o Android a melhorar (bem como qualquer OS de smartphones).

    Ezequiel (usuário não registrado) em 24/06/2010 às 12:17 pm

    Acho muito positivo estas abordagens, já que isto implica em uma melhor atenção dos responsáveis pelo Market.
    Eu utilizo o android, e não sei com é em outras plataformas (windows mobile, symbiam e iphoneos) mas acredito que devem ter os mesmos problemas…
    A instalação de um aplicativo no android sempre alerta para o acesso ao hardware, dados pessoais e redes, mas provavelmente isto pode ser camuflado de um modo mais nocivo.

    anderson (usuário não registrado) em 25/06/2010 às 6:45 pm

    E no IOS da Apple deve ser uns 80% !

Este post é antigo (2010-06-24) e foi arquivado. O envio de novos comentários a este post já expirou.