04 Maio 2012
A ENISA, Agência Europeia para a Segurança das Redes e Informação, publicou um excelente estudo sobre a segurança de loja de aplicativos, promovendo cinco elementos básicos como estratégia de defesa anti-malwares.
Com o crescimento acelerado do mercado, a indústria de smartphones encontrou uma nova forma de entregar softwares ao usuários: as app-stores, lojas de aplicativos virtuais. As lojas mais populares, como Android Market e App Store da Apple, possuem centenas de milhares de apps disponíveis que vão desde serviços bancários até repelentes de mosquitos.
Segurança em smartphones
Com bilhões de downloads, as app stores tornaram-se um alvo atrativo para o ataque de hackers. Em 2011, uma infinidade de aplicativos maliciosos foram encontrados. Através desses apps, os hackers poderiam facilmente acessar dados privados de usuários em seus smartphones, como e-mails, ligações, mensagens SMS, entre outros. Sendo o smartphone um item ainda mais pessoal do que um desktop, pode-se imaginar o tamanho do dano que uma invasão dessas pode causar ao usuário.
Ainda assim, o número de ataques a dispositivos móveis ainda é bem inferior ao de PCs. Baseado nisso, para que esse número continue baixo mesmo com o crescimento das vendas, o estudo propõe um modelo com cinco linhas de defesa para as lojas de aplicativos.
Segurança em smartphones
São elas: análise do aplicativo, reputação, removação, segurança do dispositivo e ambientes fechados (jails). As etapas são detalhadas em um report de 20 páginas, que podem se rencontradas aqui. A Agência afirma que as recomendações estão prontas para serem usadas por qualquer app store.
Comentários