Uma relativamente nova pesquisa descobriu recentemente que há uma lacuna remendo escondido em dispositivos Android. Os pesquisadores passou dois anos analisando 1,200 Telefones Android e apresentação dos resultados durante a conferência Hack in the Box em Amsterdã. Agora, novas pesquisas adicionaram mais problemas ao ecossistema Android.
Pelo visto, um total de 274 falhas foram detectadas entre os melhores 50 Aplicativos de compras para celular Android. Todos eles continham riscos de segurança. A pesquisa é uma prova séria da fraca segurança do Android - os aplicativos foram testados em 34 categorias de teste de segurança.
Story relacionado: Verifique seu telefone: Pesquisadores descoberta escondida remendo Gap no Android
Mais sobre a pesquisa
Os pesquisadores de segurança da Appknox e SEWORKS acabam de publicar os resultados de seus esforços conjuntos focados em avaliar a segurança dos principais 50 Aplicativos de compras Android no Google Play. Seu relatório é intitulado “Status de segurança no m-commerce”. Revelou que pelo menos 84% desses aplicativos de compras têm pelo menos três vulnerabilidades de segurança de alto nível.
Mais particularmente, entre o 50 Aplicativos, os pesquisadores analisaram, não há aplicativo que não apresente riscos de segurança. 49 aplicativos têm pelo menos três ou mais vulnerabilidades de segurança, enquanto 28% tem problemas críticos de segurança, e 84% tem três ou mais problemas de alto nível. Dada a popularidade dos aplicativos, os resultados são preocupantes, observa o relatório.
Como os aplicativos foram testados?
A equipe de pesquisa usou o Common Vulnerability Scoring System (CVSSv3.0) para classificar vulnerabilidades. CVSS é o padrão da indústria para avaliar a gravidade das vulnerabilidades de segurança do sistema de computador. O CVSS atribui pontuações de gravidade que permitem que os especialistas priorizem as respostas de acordo com a ameaça específica.
As métricas que são implantadas para a avaliação dos riscos de segurança são as seguintes:
- Vetor de ataque;
- Complexidade de ataque;
- Privilégios exigidos;
- Interação com o usuário;
- Escopo;
- Impacto de confidencialidade;
- Impacto de integridade;
- Impacto de disponibilidade.
O que é mais preocupante é que quase todos os aplicativos, ou 94% deles, foram afetados com receptores de exportação desprotegidos. O que significa? Receptores de exportação de aplicativos Android, que respondem a anúncios de transmissão externa e se comunicam com outros aplicativos, o relatório explica. Por exemplo, quando os receptores são desprotegidos, os hackers podem modificar o comportamento dos aplicativos de acordo com seus gostos, e também inserir dados que não pertencem aos aplicativos.
além disso, 64% dos aplicativos foram afetados com “App Extending WebView Client”. O que isto significa? Quando os clientes do WebView não estão protegidos corretamente nas extensões no aplicativo, os hackers podem induzir os usuários a inserir informações pessoais confidenciais em aplicativos falsos ou copiados, o que normalmente resulta em perda de dados do usuário, danos, e compromissos SSL.
Story relacionado: Sobre 700,000 Malicioso Apps removido do Google Play em 2017
Para evitar quaisquer riscos de segurança, os desenvolvedores de aplicativos devem seguir os conselhos dos pesquisadores de segurança:
- Os desenvolvedores devem estar em conformidade com os padrões da indústria;
- Os desenvolvedores devem implementar segurança no ciclo de desenvolvimento;
- Teste automatizado de segurança de aplicativo móvel deve ser implementado;
- A avaliação manual deve ser feita regularmente;
- Os desenvolvedores devem criar estratégias com especialistas em segurança de aplicativos móveis.
Para mais detalhes, você pode baixar o relatório.