Três em cada quatro aplicativos móveis têm vulnerabilidades relacionadas ao armazenamento de dados inseguro. Assim, usuários do Android e Apple iOS estão propensos a sofrer ataques cibernéticos que podem permitir que hackers roubem informações confidenciais. Porém, o armazenamento de dados inseguro é apenas uma das inúmeras vulnerabilidades que os pesquisadores de uma empresa de segurança disseram ter encontrado. Do mesmo modo, realizaram avaliações de segurança de vários aplicativos móveis para dispositivos iPhone e Android. Então, a descoberta foi assustadora: a maioria dos aplicativos móveis têm problemas de segurança.
Vamos aos números que comprovam que a maioria dos aplicativos móveis têm problemas de segurança
As descobertas foram descritas no relatório Vulnerabilities and Threats in Mobile Applications 2019 da Positive Technologies.
O armazenamento de dados inseguro é, de longe, a vulnerabilidade mais comum identificada nos aplicativos testados, com 76% dos examinados demonstrando isso como um risco de segurança. Potencialmente colocam em risco a privacidade e a segurança dos usuários.
Pouco mais de um terço dos aplicativos (35%) apresentaram vulnerabilidades relacionadas à transmissão insegura de dados confidenciais, enquanto os pesquisadores descobriram que a mesma porcentagem demonstrava problemas relacionados à implementação incorreta da expiração da sessão.
Vulnerabilidades adicionais encontradas em menos de uma em cinco das aplicações testadas incluem dados confidenciais armazenados no código-fonte do aplicativo e proteção insuficiente contra ciberataques usando técnicas de força bruta.
Nível de risco
Os pesquisadores classificam as vulnerabilidades listadas acima como risco médio. No entanto, 29% dos aplicativos testados possuem processos de alto risco e inseguros. Essa vulnerabilidade crítica permite que invasores acessem remotamente dados processados ??em aplicativos móveis vulneráveis.
Embora essa técnica seja geralmente proibida para aplicativos iOS, há casos em que ela é usada. É este o caso de aplicativos de mídia social que compartilham sua funcionalidade com outros aplicativos no mesmo dispositivo. Supostamente, eles ajudam numa experiência mais rápida no navegador.
No total, vulnerabilidades de alto risco foram encontradas em 38 por cento de aplicativos móveis para iOS e 43 por cento dos aplicativos Android e que 89 por cento de todas as vulnerabilidades descobertas poderiam ser exploradas usando malware, tudo sem qualquer necessidade de acesso físico ao dispositivo – e potencialmente colocando usuários em risco de ter alguma informação muito sensível hackeada.
Os desenvolvedores prestam muita atenção ao design de software para nos proporcionar uma experiência tranquila e conveniente e as pessoas instalam com prazer aplicativos móveis e fornecem informações pessoais.
No entanto, um número alarmante de aplicativos é extremamente inseguro, e muito menos atenção do desenvolvedor é gasto na solução desse problema, disse Leigh-Anne Galloway, líder de resiliência de segurança cibernética da Positive Technologies.
Desenvolvedores devem se preocupar mais
Portanto, os desenvolvedores de aplicativos devem pensar mais em proteger seus produtos. Por si só, isso ajudaria muito os dispositivos móveis contra ataques. Porém, os usuários também podem se proteger dos hackers tomando cuidado com o que eles baixam.
Recomendamos que os usuários observem atentamente quando os aplicativos solicitam acesso a funções ou dados do telefone. Se você duvida que um aplicativo precisa de acesso para realizar seu trabalho corretamente, recuse a solicitação, disse Galloway.
Os usuários também podem se proteger sendo vigilantes. Assim, não devem abrir links desconhecidos em aplicativos de chat e SMS. Além disso, não baixar aplicativos de lojas de aplicativos de terceiros. É melhor prevenir do que remediar, acrescentou.