A ENISA, Agência Europeia para a Segurança das Redes e Informação, publicou um excelente estudo sobre a segurança de loja de aplicativos, promovendo cinco elementos básicos como estratégia de defesa anti-malwares.

Com o crescimento acelerado do mercado, a indústria de smartphones encontrou uma nova forma de entregar softwares ao usuários: as app-stores, lojas de aplicativos virtuais. As lojas mais populares, como Android Market e App Store da Apple, possuem centenas de milhares de apps disponíveis que vão desde serviços bancários até repelentes de mosquitos.

Com bilhões de downloads, as app stores tornaram-se um alvo atrativo para o ataque de hackers. Em 2011, uma infinidade de aplicativos maliciosos foram encontrados. Através desses apps, os hackers poderiam facilmente acessar dados privados de usuários em seus smartphones, como e-mails, ligações, mensagens SMS, entre outros. Sendo o smartphone um item ainda mais pessoal do que um desktop, pode-se imaginar o tamanho do dano que uma invasão dessas pode causar ao usuário.

Ainda assim, o número de ataques a dispositivos móveis ainda é bem inferior ao de PCs. Baseado nisso, para que esse número continue baixo mesmo com o crescimento das vendas, o estudo propõe um modelo com cinco linhas de defesa para as lojas de aplicativos.

São elas: análise do aplicativo, reputação, removação, segurança do dispositivo e ambientes fechados (jails). As etapas são detalhadas em um report de 20 páginas, que podem se rencontradas aqui. A Agência afirma que as recomendações estão prontas para serem usadas por qualquer app store.