Mercado fechado

Quase 150 apps pré-instalados para Android possuem bugs perigosos, diz pesquisa

Rafael Arbulu

Uma pesquisa conduzida pela empresa de segurança Kryptowire descobriu vários aplicativos no Android que colocam usuários em risco.Especificamente, 146 apps pré-instalados que vêm em smartphones de entrada (os mais baratos) — mas as ações destes softwares podem custar bem caro para quem os usa: o estudo descobriu que todos eles estavam gravando áudios secretamente, alterando configurações dos usuários, além de revogar e se dando permissões de acesso sem comando do proprietário.

A Kryptowire contou com financiamento do Departamento de Segurança Interna dos Estados Unidos (Department of Homeland Security, ou simplesmente “DHS”) e levantou que 29 fabricantes de smartphones com sistema operacional Android apresentavam 146 vulnerabilidades. Para descobrir isso, os especialistas usaram uma ferramenta que lhes permite rodar análises de integridade de software sem necessariamente avaliar o smartphone fisicamente. No caso da Samsung, seis aplicativos pré-instalados dão conta de 33 das vulnerabilidades descobertas.

Mais de 100 aplicativos pré-instalados em smartphones Android expõem os usuários e seus dados

O CEO da Kryptowire, Angelos Stavrou, disse que o Google pode reverter essa situação ao demandar das fabricantes padrões mais aprimorados de produção de software: “O Google pode exigir uma análise mais minuciosa de código, além de uma maior responsabilidade pelos seus produtos de software que entram no ecossistema Android. Legisladores e criadores de termos de uso devem exigir que empresas assumam a responsabilidade de colocar a segurança e informação do usuário final sob risco”.

A pesquisa argumenta que aplicativos pré-instalados trazem um risco maior, haja vista que, por eles serem desenvolvidos pela própria fabricante de um aparelho, eles contam com maior liberdade de acesso às configurações do sistema operacional instalado, além de serem notoriamente mais difíceis de serem removidos.

O Google não comentou o caso.

Fonte: Canaltech

Trending no Canaltech: