Pplware

Android – Malware para a plataforma está a ficar fora de controlo

Depois do relatório de testes feito aos antivírus free para Android, chega um novo relatório que, talvez, começará a mudar muitas visões de muitos utilizadores Android sobre o uso de antivírus no Android.

Baseado num recente relatório, os malwares para o Android cresceram cinco vezes desde Julho. Este crescimento levanta muitas questões, muito preocupantes, sobre as políticas do Android ter as portas abertas a qualquer aplicação, mesmo que dentro do Market.

Uma empresa de TI, Juniper Networks, disse que a razão desta situação estar a acontecer deve-se ao facto das empresas de Mountain View, Califórnia, serem negligentes na supervisão das aplicações.

Como se acaba de saber, não é a Google que analisa as aplicações do Market Android, mas sim empresas especializadas contratadas pela Google.

With no upfront review process, no one checking to see that your application does what it says, just the world’s largest majority of smartphone users skimming past your application’s description page with whatever description of the application the developer chooses to include.

A Juniper Nestworks descreve o processo de revisão das aplicações Android como imprecisa e muito generalizada.

Já a Apple trabalha de forma muito diferente, a Apple só aceita que as aplicações possam ser instaladas nos iDevices depois de severos testes e se uma certa aplicação puser os iDevices em risco, são bloqueadas de serem instaladas e removidas do App Store, já a Google permite que os programadores enviem aplicações para o Market Android sem que a mesma interfira.

Só depois de serem enviadas, é que são testadas, e são removidas baseadas em várias questões, nomeadamente por questões de intensões de malware, mas somente aplica a remoção para aplicações no Market Android. Mesmo depois de serem removidas do Market, podem ser instaladas a partir outros sites.

O Android tem uma opção que permite que os utilizadores possam instalar aplicações fora do Android Market, o que dificulta e muito a fiscalização. Este crescimento deve-se ao facto dos utilizadores instalarem aplicações fora do Market e de sites não confiáveis.

Qual será o caminho certo para resolver estas situações?

A Apple também já teve a sua dose, como foi anunciado aqui, Charlie Miller, Ex. iOS Developer Project, conseguiu introduzir um malware dentro do App Store sem que a Apple conseguisse detectar. Contudo a mesma foi logo removida e Charlie Miller foi banido do projecto.

Desde 2009 e até meados de 2010 os malwares para Android cresceram cerca de 400%, quando comparando com os últimos seis meses, os malwares cresceram 472%. Os dados da Juniper revelam uma situação a crescer rapidamente a cada momento.

Danielle Hamel recusou revelar detalhes sobre a quantidade de aplicações maliciosas encontradas, por questões de competitividade.

We are unable to provide more specifics around the baseline malware numbers other than saying we’ve moved from hundreds to the thousands ranges of known Android malware samples

O maior perigo está nos tipos de aplicações que Juniper está a detectar.

Hamel argumenta que os Spywares são, de longe, os que mais aparecem, pondo em risco os dados pessoais dos utilizadores a transmissão a terceiros.

Quase todos os malwares para a plataforma apoderam-se de grandes vulnerabilidades do Android, como ganharem permissões root.

Os dados disponibilizados pela Juniper, podem levar a empresa a uma situação menos agradável com a Google, mas Juniper sublinha que o Android é menos seguro do que qualquer outra plataforma móvel, por exemplo, o iOS.

Across Juniper customers globally, infection rates of between five to six percent are common across a mix of all types of mobile devices

Se a Google não tomar medidas urgentes perante estas situações que assombram a toda a hora o Android, o sistema operativo móvel da Google poderá, desta forma, perder muitos utilizadores para a concorrência. Para uma empresa que apostou muito no mercado móvel, estas perdas podem significar um longo caminhar para a queda do Android.[via]

Exit mobile version