Os dispositivos móveis são parte importante do nosso dia a dia. Em 2017 existiram, a nível global, cerca de 178 mil milhões de downloads de aplicações móveis, número que se espera que chegue perto de 260 mil milhões 2022.
Porém, um dos desafios atuais destas plataformas móveis e respetivas aplicações é a segurança. Saiba o que usa a App Store portuguesa.
Os dispositivos móveis enfrentam múltiplos problemas de segurança, com níveis de ameaça de aplicações maliciosas (malware) preocupantes. Estas aplicações tentam capturar dados privados dos utilizadores, de acesso a dados financeiros, de contexto pessoal, profissionais/corporativos ou outros, para diversos fins ilícitos. Em 2018 contabilizaram-se mais de 116,5 milhões de ataques de malware móvel, sensivelmente o dobro do ano anterior. Considerando que, de acordo com notícias de 2019, 238 ataques podem ter afetado 440 milhões de dispositivos, estamos perante um problema considerável que tem vindo a ter um crescimento acentuado.
Além do problema do número crescente de aplicações maliciosas, Carlos Serrão, docente do ISCTE – Universitário de Lisboa (ISCTE-IUL), indica que o processo de desenvolvimento de aplicações móveis pode ser, por si só, um potencial problema de segurança.
Existem inúmeros casos de falta de boas práticas de engenharia de segurança em software móvel que fazem com que aplicações submetidas a app stores, apesar de não serem uma ameaça em si, sejam alvos fáceis que atacantes usam como porta de acesso aos dados privados dos utilizadores.
Por serem canais de distribuição das aplicações móveis para os dispositivos dos consumidores, as app stores são elementos cruciais para enfrentar as questões de cibersegurança móvel.
No entanto, dada a evolução rápida do malware móvel, nem sempre se consegue evitar a chegada das aplicações maliciosas aos dispositivos dos consumidores. Consciente da problemática, a Aptoide, app store desenvolvida em Portugal com mais de 900 000 aplicações Android (a 3ª maior app store Android a nível global), tem vindo a desenvolver tecnologia inovadora para a enfrentar.
App Store tem mecanismos proactivos e inteligentes de deteção de malware
Neste sentido surge o projeto AppSentinel, um projeto cofinanciado pelo Portugal 2020 que a Aptoide leva a cabo com o ISCTE-IUL, onde se investigam mecanismos proactivos e inteligentes de deteção de malware.
De acordo com João Casal, responsável de investigação e desenvolvimento da Aptoide, o AppSentinel, consiste de um sistema inteligente, baseado em técnicas de aprendizagem automática, que é capaz de identificar padrões de comportamento malicioso em aplicações Android. Estes padrões serão usados como filtros nos testes de deteção de ameaças feitos às aplicações submetidas à app store, bloqueando assim a entrada de novas ameaças.
João Casal indica que, dado o alto volume de aplicações que a Aptoide recebe, um sistema deste tipo articulado com o conjunto de antivírus que a empresa já usa, permitirá agir de forma proactiva face a novas ameaças, impedindo-as de chegar aos utilizadores.
Conforme aponta Carlos Serrão, outra funcionalidade importante deste projeto é a análise de vulnerabilidades de aplicações móveis. Com a inovadora tecnologia resultante, as novas aplicações submetidas à app store serão testadas relativamente a boas práticas de desenvolvimento seguro de software móvel, havendo lugar a um feedback educacional para os programadores, que lhes dará a oportunidade de poderem corrigir esses mesmos problemas de segurança e ao mesmo tempo poderem aprender com o processo.
Juntando inteligência artificial a boas práticas de desenvolvimento de software móvel, a app store de origem Portuguesa Aptoide, que já tem escritórios em Shenzhen e Singapura, pretende criar um dos ecossistemas móveis mais seguros a nível global para os seus mais de 220 milhões de utilizadores