Neste ponto, parece que nos tornamos quase imunes ao conhecimento de que existem aplicativos maliciosos na loja do Google Play. Mas e os aplicativos pré-instalados no seu Android?
A empresa de pesquisa de segurança Kryptowire descobriu quase 150 aplicativos potencialmente maliciosos pré-instalados em telefones Android que são produzidos barato. Você pode pensar que todos os Androids são iguais, mas não são.
Vulnerabilidades de aplicativos pré-instaladas
Por meio de uma pesquisa financiada pelo Departamento de Segurança Interna dos Estados Unidos, Kryptowire descobriu que 146 aplicativos Android pré-instalados estavam secretamente gravando áudio e alterando as configurações do telefone. Às vezes, os aplicativos estavam concedendo permissões para executar essas tarefas.
Tendo realizado essa pesquisa quase todos os anos antes, a Kryptowire encontrou as vulnerabilidades nos firmware de fabricantes e portadoras enviadas por 29 fabricantes, embora os fabricantes de telefones não tenham sido divulgados. Eles fizeram isso com uma nova ferramenta que verifica o firmware e procura vulnerabilidades sem a necessidade de um telefone físico.
Angelos Stavrou, CEO da Kryptowire, acredita que é preciso haver uma maior responsabilidade por parte do Google. Ele acredita que "o Google pode exigir uma análise de código mais completa e a responsabilidade do fornecedor por seus produtos de software que entram nos ecossistemas do Android".
"Os legisladores e os formuladores de políticas devem exigir que as empresas sejam responsáveis por colocar em risco a segurança e as informações pessoais dos usuários finais".
Os aplicativos pré-instalados apresentam uma ameaça à segurança significativamente maior, pois geralmente recebem mais liberdade do que outros tipos de aplicativos para operar em um telefone. Eles podem ser mais difíceis de remover também.
Dois anos atrás, Kryptowire expôs ameaças de segurança semelhantes nos telefones Android da Shanghai Adups Technology. Foi descoberto que o software pré-instalado estava enviando dados do dispositivo para o servidor da empresa em Xangai sem o conhecimento dos usuários. A empresa disse que resolveu o problema no ano ado.
Apesar de ainda encontrar vulnerabilidades semelhantes, Stavrou acredita que ainda há algumas melhorias na estratégia geral do Google.
"Proteger a cadeia de suprimentos de software é um problema muito complexo, e o Google e a comunidade de pesquisa de segurança estão sempre avançando para solucionar o problema", explicou.
Android vs. Apple
Maddie Stone, pesquisadora de segurança do Google, disse em uma apresentação do Black Hat 2019 que um dispositivo Android pode ter de 100 a 400 aplicativos pré-instalados. Se você é um hacker, observou ela, "você só precisa convencer uma empresa a incluir seu aplicativo, em vez de milhares de usuários".
Isso faz muito sentido e é por isso que você não encontra isso em Apple. Um hacker não vai convencer Apple para incluir seu software malicioso em um iPhone, tornando os iPhones mais seguros por esse motivo: eles são apenas um fabricante.
Mas se os fabricantes de telefones Android funcionassem da mesma maneira, você não teria todos esses aplicativos pré-instalados e teria apenas um pequeno número semelhante ao que os iPhones incluem, e não seria a mesma experiência. Mesmo sabendo que os telefones Android são mais vulneráveis, você escolherá permanecer como seu sistema operacional móvel preferido? Conte-nos nos comentários abaixo.
Este artigo é útil?