Um grupo de investigadores concluiu que até 185 milhões de utilizadores Android podem estar expostos ao roubo de informação pessoais por causa de falhas de segurança em aplicações populares. Estima-se que 8% das apps tenham falhas nos protocolos SSL/TSL.

Os investigadores da Universidade de Leibniz e de Philipps, na Alemanha, não revelaram o nome das aplicações, mas garantiram que os programas foram descarregados até 180 milhões de vezes. A responsabilidade do problema foi atribuída aos programadores e sites de certificação que não tomam as devidas precauções relativamente à segurança.

Durante a pesquisa foi recriado o uso que um utilizador faz numa ligação pública à Internet, e os investigadores conseguiram ultrapassar as proteções SSL (Secure Sockets Layer) e TLS (Transport Layer Security) de determinadas aplicações. Ao todo foram analisadas 13.500 apps gratuitas e 8% apresentava falhas que permitiam o roubo de informações através de Wi-Fi público.

Os piratas informáticos podem ter acesso a informações bancárias, credenciais de redes sociais e aos contactos dos utilizadores infetados.

Apesar de a responsabilidade estar do lado dos programadores, o estudo não exclui "culpas" da Google nas falhas de segurança. Nenhuma das apps criadas pela gigante de Mountain View apresentou "buracos", mas os engenheiros da empresa norte-americana podem ajudar as aplicações de terceiros a tornarem-se mais seguras.

Uma sugestão dada pelos investigadores foi a dos utilizadores serem sempre notificados sobre a presença ou ausência de encriptação nas conexões estabelecidas pelas aplicações. As medidas contra "falsos certificados" de segurança também devem ser reforçadas. Uma outra alternativa é nunca fazer uso de apps e dados sensíveis em redes com grande acesso.

Os informáticos alemães realizaram ainda um inquérito a 754 utilizadores Android, maior parte dos quais estudantes e com uma idade média de 24 anos. Dos 62% de inquiridos que se identificaram como "não especialistas em TI", 47,5% estavam enganados quanto aos seus níveis de segurança. Dos que se consideraram "especialistas em TI", 34,7% também estavam errados sobre os níveis de segurança que pensavam usufruir no Android.

Este é apenas mais um estudo que mostra como o sistema de aplicações da Google Play Store é ainda muito vulnerável a ataques de utilizadores mal-intencionados - o malware triplicou no segundo trimestre de 2012. O uso de malware em falsas versões de apps conhecidas como a Bad Piggies ou que até se fazem passar por soluções de segurança são uma realidade.

Mas nem tudo é mau. Valem algumas sugestões de segurança e empresas que desenvolvem aplicações para falhas de segurança específicas nos smartphones com Android.


Escrito ao abrigo do novo Acordo Ortográfico