Agência da União Europeia sugere trabalho conjunto entre lojas de apps para combater problemas de segurança


Caneta Para notificar nossos editores de um erro no post, selecione o texto e pressione Ctrl + Enter.
Por
14/09/2011 às 13:41

Sabemos que a App Store é um lugar seguro — um recente estudo da McAfee comprovou isso. Mas este cenário não necessariamente se repete em outras lojas de aplicativos móveis, e é exatamente por isso que a agência de segurança ENISA (da União Europeia) acha que, para o bem de todos, as empresas por trás das lojas deveriam trabalhar em conjunto para criar uma solução única de segurança, garantindo assim a proteção dos usuários.

iPhone e cadeado (segurança)

O estudo da agência envolve a criação de um mecanismo de reputação para apps mais seguros — hoje na App Store, por exemplo, ganham destaques apps mais vendidos e títulos que a Apple julga serem bem desenvolvidos, com funcionalidades/recursos interessantes. Tal movimento motivaria desenvolvedores a tornar seus aplicativos cada vez mais seguros. A ENISA também destacou que, atualmente, o usuário não consegue saber quão seguro é o app que ele baixa e que testes de vulnerabilidade foram de fato realizados.

“Hoje não existe incentivo, por exemplo, para um desenvolvedor de Android investir em segurança, porque seus apps serão listados como menos seguros do que um outro que foi desenvolvido em um dia por um amador qualquer”, disse Marnix Dekker, co-autor do estudo.

Ainda de acordo com o documento, esse mecanismo seria muito melhor se fosse aplicado a várias “app stores”, o que provavelmente exigiria uma cooperação entre as empresas. Mas hoje isso simplesmente não existe.

O estudo não traz informações sobre a segurança das lojas, mas detalha que outras medidas poderiam ser tomadas para melhorar a segurança, como por exemplo uma melhor revisão dos apps e a possibilidade de remover aplicativos remotamente. Além disso, a forma como os aplicativos são executados no smartphone também é importante, e o estudo acha que eles deveriam rodar, de preferência, em uma camada (sandbox) com privilégios limitados.

“Nós vemos uma série de novas lojas de apps sendo criadas, e só porque eles não são tão populares ou não possuem uma fatia grande do mercado, ainda acho importante que a segurança seja abordada da mesma forma (rigorosa), como tem sido feito pelas lojas mais famosas”, afirmou Dekker.

Sinceramente, o estudo (até esse ponto) não espirra na Apple. Tudo bem, a ideia do ranking de segurança não é uma coisa ruim se for implementada da maneira correta, mas convenhamos que a App Store é muito bem controlada e não possui problemas de segurança, pelo menos até hoje. Mas é aí que entra uma parte do estudo que, ao meu ver, é totalmente direcionada à Apple: o balanço entre restrição de donwload de apps em fontes não-confiáveis e o controle total da plataforma — que pode encorajar pessoas a desbloquear seus aparelhos (isto é, fazer jailbreak), tornando-os menos seguros.

O estudo usa novamente um exemplo da plataforma Android, dizendo que usuários que querem fazer download de aplicativos da loja da Amazon.com hoje podem ter que baixar apps de fontes não confiáveis​​, o que poderia permitir que um cracker enviasse um email para um usuário dizendo que ele deveria baixar tal app por um determinado motivo (ele é legal, ele é “cool”) e, em seguida, assumir o controle do telefone. E aqui vemos que se a Amazon trabalhasse com o Google para achar uma solução, usuários com certeza se beneficiariam.

E você, concorda com os pontos abordados no estudo? Acha que as empresas devem trabalhar em conjunto ou é cada um por si e que vença a melhor/mais segura?

[via Macworld UK]

Posts relacionados
Comentários

Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: